Personvern og informasjons­sikkerhet

Fram Web arbeider kontinuerlig med informasjons­sikkerhet og personvern. Denne siden inneholder beskrivelser av sikkerhet for tjenesten. Ved behov vil vi oppdatere informasjonen. Om behandling av personopplysninger ved Varsling24, se Fram Webs personvernerklæring.

Sikkerhet

Her finner du fysisk og logisk sikring av Fram Webs skytjenester.

Datasenter og fysisk sikring

Hovedanlegget for Varsling24 er lokalisert hos Intility i Oslo. Anlegget er svært godt sikret tjeneste med 24/7 overvåkning. For mer informasjon se intility.no/losningen

Reserveanlegget er plassert hos Webhuset i Bergen. Alle inngangspunkter, korridorer og rack videoovervåkes. Vaktselskap kontrollerer lokasjonene kontinuerlig.

Logisk sikring

Varsling24 kjører på virtuelle servere med VPN tilganger. Tilgang på datasentrene er begrenset til noen få navngitte ansatte i selskapet. 

Adgangskontroll

Fram Web begrenser adgangskontroll til kun eget personell. Vi har ikke innleide konsulenter, eller outsouring av drift utenfor Norge. Kun personer i Fram Web som må ha tilgang har tilgang. Kun noen få har tilgang på våre datacenter. Kun ansatte kan få innsyn i kunders kontoer.

Overvåking/alarm 

Det brukes en monitor som gir oversikt over CPU, minne, nettverkstrafikk for alle servere. Ved feil/advarsel på hardware blir varsel automatisk sendt til driftsavdelingen. Alle feil angående Varsling24 systemet blir sendt som SMS til vår vakttelefon.

Kundeadministrasjon

Alle kunder som oppbevarer egne data i Varsling 24 inngår en databehandleravtale med Fram Web. Fram Web oppretter en sluttbruker med administrator-rettigheter hos kunden. Administrator hos kunden er selv ansvarlig for opprettelse, tilgangskontroll og sperring av egne sluttbrukere.

Autorisasjon

Varsling 24 har obligatorisk 2-faktor pålogging for best mulig adgangskontroll. Ved utsendelse av varsling benyttes også et «master» passord.

Datalagring

Varsling24 oppbevarer personopplysninger i 3–12 måneder fra personopplysningene ble innhentet. Lagringsperioden avtales i hvert enkelt tilfelle med våre kunder. Etter utløpt lagringstid blir alle personopplysninger slettet automatisk. Dette gjelder opplysninger som navn på mottaker, kontaktinformasjon (mobil, e-post) og melding som ble sendt til mottaker.

14 dager etter utløpt lagringstid er personopplysningene slettet fra alle sikkerhetskopier. Dvs at etter utløpt lagringstid + 14 dager er det ikke mulig å spore eller gjenfinne personopplysninger i Varsling24.

Varsling 24 lagrer andre typer opplysninger, som generell adresseinformasjon og opplysninger om en utsendelse, over lengre tid mht til statistikk og andre rapporter.

Sikkerhetskopi

Hver natt utføres sikkerhetskopiering av alle kundedata. Kopiene lagres «utavhuset» og det oppbevares inntil 14 generasjoner av sikkerhetskopier. Dvs. at etter 14 dager bli den eldste sikkerhetskopien overskrevet.

Underdatabehandlere

Varsling 24 benytter tjenester fra underleverandører for spesifikke formål. Disse underleverandørene er å anse som underdatabehandlere som mottar personinformasjon.

Våre underdatabehandlere oppbevarer data i inntil 90 dager. Dette omfatter kontaktinformasjon og meldingsinformasjon. Dvs. meldingstekst og mottaker for e-post, talke og SMS meldinger. Etter utløpt lagringstid vil meldingene blir automatisk slettet. M.a.o. det vil ikke være mulig å gjennfinne innholdet i meldinger som er sendt til mottakere hos våre underdatabehandlere. Informasjon om mottaker (e-postadresse og mobilnr.) kan bli oppbevart over lengre tid, dette for å ivareta krav til monitorering, spam-filter etc.

Tabellen nedenfor inneholder alle underdatabehandlere for Varsling 24:

Underdata­behandler
Land
Behandling
Persondata som deles
GDPR
Target 365
Norge
Leverandør av tjeneste for utsendelse av SMS meldinger
Mobilnr. for mottaker. Meldingstekst kan inneholde persondata

Ja

Puzzel
Norge
Leverandør av tjeneste for utsendelse av SMS meldinger
Mobilnr. for mottaker. Meldingstekst kan inneholde persondata
Ja
Twilio
USA
Leverandør av tjeneste for utsendelse av talemeldinger og telefonkonferanse
Mobilnr. for mottaker. Meldingstekst kan inneholde persondata
JA*
Mandrill
USA
Leverandør av tjeneste for utsendelse av e-post
E-postadresse for mottaker. Meldingstekst kan inneholde persondata
JA*

Endringer

Fram Web vil informere våre kunder om eventuelt fremtidige endringer i underdatabehandlere I forkant iht. til gjeldende databehandleravtale.

Databehandleravtale

Fram Web benytter EUs standard databehandleravtale som Datatilsynet har gjort tilgjengelig. For mer informasjon, se denne siden hos Datatilsynet.

Vi ønsker å benytte samme databehandleravtale til våre kunder. Dette bidrar til å gjøre forvaltningen av databehandlerforholdet konsistent. I tilfelle ettersyn av Datatilsynet vil en slik avtale være å anse som godkjent.

 

DatatilsynetlogoRGBpng

 

For å signere Varsling 24 Databehandleravtale, oppgi dine kontaktdata nedenfor og trykk på «signer avtalen». Etter kort tid mottar du en digital DBA til digital signering via din e-postadresse. 

Sikkerhet og personvern

Sikkerhet og personvern

Informasjon om sikkerhetstiltakene vi har for tjenesten Varsling 24.

Underdata­behandlere

Underdatabehandlere

Gjeldende underdatabehandlere for tjenesten Varsling 24. Oppdatert informasjon om Schrems II og EU’s arbeid med nye avtalevilkår for bruk av 3.parts land (SCC).

Databehandleravtale

Databehandleravtale

Signer databehandleravtalen for Varsling 24 digitalt og få den tilsendt pr. e-post.