Compliance

Succes er baseret på tillid.

Og al tillid starter med information. På denne side kan du læse om Hero Outbound-platformens sikkerhed, og hvordan dette understøtter alle gældende og gængse standarder. Vi garanterer dig, at dine data er i sikre hænder hos os!

Hero Outbound er ISO27001-compliant, og i september 2018 modtog vi en anmærkningsfri ISAE3402-erklæring. Scroll ned til slutningen af denne side for flere detaljer - og for at downloade rapporten (på dansk).

Hero Outbound er en Saas-løsning, som overordnet består af en webapplikation og en database. Du kan gennem webapplikationen opnå forbindelse til det offentlige telefonnet, for at få en fuldt dækkende og "alt-inkluderende" løsning til dit kontaktcenter. Dette faciliteres gennem en række såkaldte SIP-forbindelser til en række nationale og internationale teleoperatører, som vi gennem telefoniroutere forbinder til vores applikation gennem CTI-løsningen "TeleManager'en".

Data er fysisk hostet i Danmark, i hostingcentrene Global Connect (Taastrup) og InterXion (Ballerup). Vi arbejder herudover på at etablere en sekundær failover-lokation - og tredje hostinglokation totalt set - i AWS datacentrene i Dublin (Irland) og Frankfurt (Tyskland).

Data forlader aldrig nogensinde EU.

Vores overordnede arkitektur og sikkerhedssetup er illustreret nedenfor.

HeroBase har som virksomhed et tæt samarbejde med en række leverandører inden for sikkerhed og compliance. Dette inkluderer uafhængige IT-revisorer (som bl.a. reviderer implementeringen af vores IT-sikkerhedspolitik med alle tilhørende regler, procedurer og kontroller på regelmæssig basis) samt sikkerhedsfirmaer som Fort Consult, som på fast basis udfører penetrationstests og sårbarhedstests for os.

Top fem-prioriteterne i alt hvad vi foretager os, i relation til udvikling og drift, er: Sikkerhed, sikkerhed, performance, performance og performance. Vi bruger ofte mere end dobbelt så lang tid (beklager at sige det) på at løse en sag, som den egentlig kunne løses på, fordi vi ønsker at afdække hvert eneste sikkerheds- og potentielt misbrugsaspekt i løsningsdesignet.

Denne filosofi har resulteret i en, i al beskedenhed, førsteklasses platform, hvor data er beskyttet på alle tænkelige måder, og kun udveksles fuldstændig sikkert mellem vores servere og slutbrugere.

Sikkerhedsforanstaltninger inkluderer - men er ikke afgrænset til:

  • Al data beskyttet bag flere firewalls
  • Databaser er ikke tilgængelige via offentligt internet - kun gennem VPN
  • Al dataudveksling sker udelukkende over sikre protokoller som HTTPS
  • Fail2ban er implementeret i offentligt eksponeret services
  • Al netværkstrafik overvåges, logges og analyseres i real-tid, og der afsendes alarmer til relevant personale hvis anormale mønstre identificeres
  • Brugere autentiserer via instans, brugernavn og adgangskode
  • IP-restriktioner (kendt som "IP-lås") kan opsættes på din Hero Outbound-konto, således at login kun er muligt fra bestemte IP-adresser defineret af dig som kunde
  • To-faktor login (ved brug af SMS-kode) kan opsættes på alle brugere
  • Og meget mere.

På anmodning er fyldestgørende beskrivelser af vores samlede setup, sikkerhed og politikker naturligvis tilgængelige - kontakt din Hero Outbound Customer Experience Manager for dette.

GDPR, ISO27001 og ISAE 3402

Alt ovenstående er det, vi kalder det basale - og betyder grundlæggende at vi passer godt på dine data.

Hvad angår understøttelse af privatlivspolitikker og datapolitikker, inkl. hvilke data som gemmes (og hvor længe), "retten til at blive glemt", behovet for logning (og adgang til logs) over al adgang til data, med mere, har vi en fuldt GDPR-compliant platform, som understøtter vores kunder som dataansvarlige på alle tænkelige måder.

Hero Outbound "compliance-funktioner" inkluderer (og er ikke afgrænset til) nemt at kunne specificere intervaller hvormed dine data automatisk slettes; emner (privatpersoner eller virksomheder) kan blive "blacklistet" eller "puttet på stopliste" og dermed blive udeladt fra fremtidig kontakt; logs over alle interaktioner med emner er nemt søgbare og tilgængelige direkte fra brugergrænsefladen; og alle handlinger på vores platform - inkl. dataeksport - logges.

HeroBase er ISO27001-compliant for så vidt angår alle aspekter i udvikling, drift, supportering og leverance af vores platform Hero Outbound. Dette var, blandt andet, genstand for revision i perioden marts-september 2018, og resulterede i en anmærkningsfri ISAE3402-erklæring fra de uafhængige IT-revisorer Revi-IT. Vi samarbejder aktuelt med de samme revisorer om udarbejdelsen af en ISAE3000-erklæring, med fokus på revision af at Hero Outbound er GDPR-compliant og understøtter vores kunder som dataansvarlige i at være compliant med GDPR. Vi forventer at denne separate revision afsluttes senere i år.

Klik her for at downloade vores ISAE3402 (type I) erklæring fra september 2018 - på dansk: Link til rapporten

(Bemærk: Du kan på den engelske udgave af denne hjemmeside hente tilsvarende rapport på engelsk).

For at opsummere, er sikkerhed og compliance øverst på dagsordenen i alle aspekter af vores forretning - fra salg og HR til IT-udvikling og -drift. Vi er i al beskedenhed lidt stolte af det, og vil derfor altid gerne fortælle mere - spørg din sædvanlige kontaktperson hos os.

God (og sikker) arbejdslyst!