fbpx
106-9R2-darkblue-01

Succes bygger på tillid

og tillid starter med information! På denne side kan du læse om de forskellige sikkerhedsforanstaltninger, vi har i HeroBase. Du kan også læse om, hvordan vi sikrer, at GDPR overholdes.

Vi garanterer, at jeres data er i sikre hænder hos os!

GDPR Overholdelse

106-9R2-darkblue-01
isae-verified-stamps

Overholder HeroBase GDPR?

Yes, HeroBase is GDPR and ISO27001 compliant.
 
As part of our Information Security Management System, our solutions and all aspects related to the delivery of them – from all technical and organizational measures to the entire value chain – are reviewed annually by external, independent IT auditors based on the ISAE 3402 and ISAE 3000 audit standards. You can read the full reports below.
 
2020 REPORTS
Hero Outbound ISAE 3000 report her
Hero Outbound ISAE 3402-II-rapport her
Hero Flows ISAE 3000-rapport her
Hero Flows ISAE 3402-II-rapport her
 
2019 REPORTS
Hero Outbound ISAE 3000 report her
Hero Outbound ISAE 3402-II-rapport her
Hero Flows ISAE 3000-rapport her
Hero Flows ISAE 3402-II-rapport her
 
2018 REPORTS
Hero Outbound 2018 ISAE 3402-rapport her
Hero Outbound 2018 ISAE 3000-rapport her

GDPR Overholdelse

Hero Infrastructure

Data Hosting

Our services are co-located across Danish data centers and AWS in Dublin and Frankfurt.

Physical servers are hosted in our racks in data centers in Denmark, and virtual servers are hosted in the AWS data centers in Frankfurt, Germany, and Dublin, Ireland.

Produktionsdata hostes udelukkende i EU datacentre og ingen data forlader nogensinde EU.

Den overordede arkitektur og datasikkerhed er illustreret til højre på denne side. Klik på linket for at se det i fuld størrelse link

GDPR Overholdelse

Hero Infrastructure

Sikkerhedsforanstaltninger

Inkluderer, men er ikke begrænset til:
  • Al data er beskyttet bag flere firewalls
  • Databaser er ikke tilgængelige via offentligt internet - kun VPN
  • Al dataoverførsel sker via HTTPS
  • Fail2Ban forebygger indtrængen på de services, der er offentligt tilgængelige
  • Al netværkstrafik overvåges, registreres og analyseres øjeblikkeligt. Relevante medarbejdere adviseres ved afvigelser fra det normale brugsmønster
  • Brugeradgang godkendes ved Servernavn, Brugernavn og Adgangskode
  • Det er muligt at tilføje begrænsninger ift. IP-adresser. Det betyder at der kun er adgang for en række på forhånd angivne IP-adresser
  • Multi-Factor Authentication kan tilføjes på samtlige Hero Outbound-brugere

HeroBase kan hjælpe jer med at overholde GDPR

Hero Outbounds GDPR funktioner:
  • Du kan nemt indstille et tidspunkt for automatisk sletning af den data, vi opbevarer på vores platform.
  • Emner kan nemt blokeres, så de ikke bliver kontaktet fremover.
  • I har nem adgang til information om alle jeres interaktioner med både private kunder og virksomheder
  • Alle handlinger, I foretager på vores platform registreres - også dataeksport