Om Løsningen
Sikkerhed har topprioritet hos Proceedy og er en vigtig del af vores virksomhedskultur. Vores software er udviklet efter de anerkendte principper “Privacy by design”.
Proceedy Timeline løsningen driftes i Azure cloud i EU og der henvises til deres dokumentation omkring sikkerheds og GDP security website.
Proceedy Timeline er bygget på anerkendte de-facto frameworks med sikkerhed for øje og teknologiske teknikker som:
Alle passwords gemmes i hashed værdier og er beskyttet af/i specialiseret sikkerhedssoftware.
Alle filer som uploades til Proceedy Timeline scannes for virus og malware.
Kommunikation mellem brugeren og Proceedy er krypteret via TLS/SSL. Det gælder vores egne applikationer, proceedy.dk, support.proceedy.dk og emails.
Alt data gemmes krypteret når det skrives til disk. I tilfælde af fysisk adgang til udstyr er det umuligt at læse brugernes data.
Proceedy anvender de agile principper til udvikling af software. Applikationskode testes automatisk og scannes af flere omgang for at sikre høj sikkerhed og integritet. Koden godkendes af mindst 2 udviklere og testes efterfølgende i et separat miljø. Herefter kan der foretages en release. Alle kodeændringer logges og der er fuld sporhed til enhver tid.
Der foretages automatisk backup af data som gemmes hos Proceedy og giver dermed mulighed for gendannelse af data såfremt det er nødvendigt.
Alle ansatte tildeles en bærbar som afleveres straks efter ansættelsesophør. Alle disk på maskinen er krypteret hvilket gør det umuligt at læse data i tilfælde af tyveri.
Alt adgang tildeles efter mindst-mulig princippet. Alle adgang fjernes ved ansættelsesophør. Hvor det er muligt anvendes 2-faktor autentificering for adgang til andre systemer. Adgang til Proceedy Timeline monitoreres og auditeres.
Alle brugere benytter 2-faktor login til Proceedy Timeline. Hver gang brugeren logger ind tildeles en engangskode og herefter genereres en adgangsbillet til brugeren som giver adgang til brugerens data.
Alle kunder har en administrator som kan tildele brugerne de nødvendige rettigheder til data. Det sikre kontrol af adgangen til data for den enkelte kunde og dennes brugere.
Hver eneste login og ændring af data registreres i Proceedy audit log.