IT & GDPR

  • Der kan fremsendes en ISO 27001 erklæring for driften og ISAE 3000 erklæring vedr. efterlevelsen af GDPR.

  • Alldialogue drifter platformen i et sikkert datacenter inden for EU, og al kommunikation imellem brugergrænse og serveren i datacenteret er krypteret. Alldialogue indgår altid en databehandleraftale med kunden, som specificerer alle detaljer omkring sikkerhed, drift og server-setup.

  • Platformen er som standard dækket af en driftsaftale der inkluderer serverovervågning 24/7, installation af sikkerhedsrelaterede patches og updates til serversoftware, Backup og Restore af systemer og brugerdata i tilfælde af nedbrud, redundante systemer – herunder firewalls, uplink, router og carrier og samtlige komponenter, der udgør selve serversystemet (cloud). Fuldt klimatiseret sikkerhedsserverrum. Kvalificeret teknisk personale til stede 24/7, Batteri- og Diesel nødstrømsforsyninger.

  • Platformen er webbaseret og anvendes på alle browsere, herunder IE10+. Løsningerne driftes på et fuldt redundant Linux baseret serversystem, som bl.a. inkluderer en Apache Webserver og en MySQL Databaseserver. Der er altså tale om et såkaldt LAMP system (Linux, Apache, MySQL, PHP).

  • Netværk, redundante opkoblinger og strømforsyninger monitoreres (5 min. interval). Server Availability Monitoring: Serversystemet monitoreres gennem egne systemer (intern/ekstern) (HTTPS, SSH m.m. – 5 min. interval).

  • Daglige ekstern sikkerhedsscanning af platformen udføres af tredjeparts udbyder (Comodo Group Inc.) for omgående at fremvise/klarlægge eventuelle svagheder ved systemet. Dagligt udføres Malwarescan af data på serversystemet. Ovenstående udføres af Comodo Group Inc. – en af verdens førende virksomheder indenfor sikkerhedsløsninger i cyberspace. Platformen benytter ligeledes sikkerhedscertifikatet “Hacker Proof” af Comodo Group Inc.

  • Fuld logning foretages når brugerne logger på, tilgår, indsender og ændrer i data. Logningen indeholder en angivelse af, hvornår, hvorfra (IP-client) handlingen foretages, hvilken specifik handling der udføres, samt hvilke medarbejdere eller borgere, der har interageret med den enkelte løsning. Specialopsatte uploads af udvalgte logdata er også mulige.

  • Timelig backup af databasen indeholdende Løsningens brugerdata. Den timelige backup lagres lokalt på serveren og lægges yderligere dagligt på en dedikeret backupserver. Daglig back-up af hele serversystemet inkl. serversoftware, løsningen og brugerdata. Backup’en lagres på en dedikeret backup-server. Dalig og timelige backup udføres uafhængigt af hinanden via to forskellige backup metoder. Således foretages der 2 separate backup af løsningens brugerdata uafhængig af hinanden.

  • Adgang til applikationen foregår via SSL krypteret forbindelse. Alt brugerdata lagres krypteret i databasen. Løsningen benytter et SSL (Extended Validation) certifikat (grøn sikkerhedsbjælke). Alle Certifikater Alldialogue har, er udstedet af COMODO og følger de nyeste standarder.

  • Der er ingen (teknisk) øvre grænse for antallet af brugere, der kan oprettes i løsningen. Én bestemt mængde plads på serveren aftales, som opgraderes efter behov.

Kommunal ansat arbejder med IT og GDPR