106-9R2-darkblue-01

Succes bygger på tillid

og tillid starter med information! På denne side kan du læse om de forskellige sikkerhedsforanstaltninger, vi har i HeroBase. Du kan også læse om, hvordan vi sikrer, at GDPR overholdes.

Vi garanterer, at jeres data er i sikre hænder hos os!

GDPR Overholdelse

106-9R2-darkblue-01
2019 ISAE 3000 3402 Certification Stamps

Overholder HeroBase GDPR?

Ja, HeroBase overholder både GDPR og ISO27001. I september 2018 modtog vi en pletfri ISAE 3402 erklæring. I december 2018 modtog vi en lige så imponerende ISAE 3000 erklæring.
 
I november 2019 fornyede vi vores ISAE 3000 og ISAE 3402 for Outbound og Flows. Du kan læse rapporterne nedenfor.
 
2019 REPORTS
Hero Outbound ISAE 3000 report her
Hero Outbound ISAE 3402-II-rapport her
Hero Flows ISAE 3000-rapport her
Hero Flows ISAE 3402-II-rapport her
 
HeroBase-ledelsen har desuden udsendt en kommentar til ISAE 3000-kontrolpunkt 8.8; Kryptografi. Du kan læse den her.
 
2018 REPORTS
Hero Outbound 2018 ISAE 3402-rapport her
Hero Outbound 2018 ISAE 3000-rapport her

GDPR Overholdelse

Hero Infrastructure

Data Hosting

Vores fysiske servere befinder sig i fysiske datacentre i Danmark. Vi arbejder i øjeblikket på at etablere både anden og tredje failover lokaliteter i AWS datacentre i Frankfurt og Dublin.

Produktionsdata hostes udelukkende i EU datacentre og ingen data forlader nogensinde EU.

Den overordede arkitektur og datasikkerhed er illustreret til højre på denne side. Klik på linket for at se det i fuld størrelse link

GDPR Overholdelse

Hero Infrastructure

Sikkerhedsforanstaltninger

Inkluderer, men er ikke begrænset til:
  • Al data er beskyttet bag flere firewalls
  • Databaser er ikke tilgængelige via offentligt internet - kun VPN
  • Al dataoverførsel sker via HTTPS
  • Fail2Ban forebygger indtrængen på de services, der er offentligt tilgængelige
  • Al netværkstrafik overvåges, registreres og analyseres øjeblikkeligt. Relevante medarbejdere adviseres ved afvigelser fra det normale brugsmønster
  • Brugeradgang godkendes ved Servernavn, Brugernavn og Adgangskode
  • Det er muligt at tilføje begrænsninger ift. IP-adresser. Det betyder at der kun er adgang for en række på forhånd angivne IP-adresser
  • Multi-Factor Authentication kan tilføjes på samtlige Hero Outbound-brugere

HeroBase kan hjælpe jer med at overholde GDPR

Hero Outbounds GDPR funktioner:
  • Du kan nemt indstille et tidspunkt for automatisk sletning af den data, vi opbevarer på vores platform.
  • Emner kan nemt blokeres, så de ikke bliver kontaktet fremover.
  • I har nem adgang til information om alle jeres interaktioner med både private kunder og virksomheder
  • Alle handlinger, I foretager på vores platform registreres - også dataeksport