Driftselv behandler data fra små virksomheter som trenger enkel og forutsigbar IT-oppfølging. Sikkerhetsarbeidet vårt er derfor bygget rundt minst mulig datainnsamling, tydelige tilganger og dokumenterte underleverandører.
Prinsipper
- Vi samler bare inn data som trengs for å levere tjenesten.
- Administrative tilganger er beskyttet med flerfaktorautentisering.
- Kundedata skilles per organisasjon med tilgangskontroll i databasen.
- Microsoft 365-helsesjekk bruker lesetilgang og gjør ikke endringer i tenant.
- Phishing-resultater anonymiseres etter 90 dager.
Tekniske tiltak
- Kryptert trafikk med TLS.
- Kryptering av lagrede data hos underleverandører.
- Row-Level Security i databasen for organisasjonsdata.
- Audit-logging av administrative og personvernrelaterte hendelser.
- Separat sikkerhetskontakt for sårbarheter og hendelser.
Personvern og underleverandører
Personvernerklæringen, databehandleravtalen og listen over underleverandører holdes åpne slik at kunder kan vurdere tjenesten før de registrerer seg.
Rapporter sikkerhetsfunn
Send sikkerhetshenvendelser til sikkerhet@driftselv.no. Oppgi gjerne berørt URL, forventet adferd, faktisk adferd og hvordan funnet kan reproduseres.