GDPR-kompatibel og ISO 27001-sertifisert
Sikkerheten til dataene dine er vår høyeste prioritet. Vi har vært GDPR-kompatible siden 2018, og ISO 27001-sertifisert siden 2024. Vil du vite mer om hvordan vi sikrer sikkerhet og personvern? Les våre vanlige spørsmål!
1. Hvor er serverne deres plassert?
Easy LMS kjøres på Amazon Web Services (AWS). Serverne og databasene er fysisk plassert i Frankfurt, Tyskland.
2. Hvordan beskytter dere dataene mine?
Vi beskytter dataene dine på flere måter:
- Alle data lagres i den fullstendig krypterte databasen, noe som betyr at data kun kan hentes fra databasen på bestemte måter.
- Eventuelle personopplysninger som vi ber om, lagres i databasen med et ekstra lag med kryptering. Selv om databasen kompromitteres, kan ikke en angriper lese dataene uten nøkkelen til å dekryptere dem.
- Passord lagres ved hjelp av en svært sikker hashing-algoritme. Det er umulig å hente det originale passordet fra hashen, i motsetning til andre data.
- Passord sendes aldri til noen på noen måte.
All kommunikasjon mellom klienten (deg) og serveren går gjennom en kryptert forbindelse.
Vi deler aldri dataene dine uten ditt samtykke
3. Hvem har tilgang til mine data?
Det gjør du til enhver tid. Vi kan få tilgang til noen av dataene dine, for eksempel for støtteformål og fakturaer. Vi deler aldri dataene dine uten ditt samtykke.
4. Hvem har tilgang til databasen?
Vår database er kun tilgjengelig for autoriserte brukere. Denne autorisasjonen håndteres av et eget system, så ingen Easy LMS-konto har direkte tilgang til databasen. Dette systemet er kun tilgjengelig fra vårt interne nettverk.
5. Kan jeg signere en databehandleravtale (DPA) med dere?
Ja. V[r Databehandleravtale (DPA) er tilgjengelig på vår nettside og er en del av vår Vilkår og betingelser. Les mer om sikkerhet og personvern hos Easy LMS. Vi har også oppdatert vår Personvernerklæring og drift i henhold til GDPR.
Kort fortalt er en DPA en avtale mellom en behandlingsansvarlig (deg) og en databehandler (oss). Det er et juridisk dokument som angir rettighetene og pliktene til begge parter. Det er et juridisk rammeverk som kreves av GDPR, som gjør at personopplysninger kan sendes mellom ulike selskaper. Les mer om GDPR og hva det innebærer.
6. Er dere ISO 27001-sertifisert?
Ja. Vi er ISO 27001 sertifisert. Dette betyr at vi har et styringssystem for informasjonssikkerhet (ISMS) som følger internasjonale standarder for å sikre at dataene dine er trygge i våre hender. Det hjelper oss også kontinuerlig å forbedre sikkerheten og håndtere mulige hendelser.