I denne artikkelen viser vi ved konkrete eksempler type informasjon som brukere legger inn i våre løsninger og hvordan disse sikres. Når det gjelder den fysiske sikkerheten viser vi til artikkelen om vårt dritftsmiljø.

Forretningssensitiv informasjon

I dib kan man gjennomføre selskaps- og arbeidsrettslige transaksjoner som kan være forretningssensitivt. Måten dette gjøres på er at brukeren lager en utfylling (sjekkliste eller dokumentmaler) hvor kunden selv eller tredjepart (bedrift og privatperson) kan identifiseres. Eksempler på dette er:

  • Gjennomføring av en fusjon
  • Sjekkliste for regnskapsnoter for et børsnotert selskap
  • Gjennomføring av en permitteringsprosess
  • Oppsigelse av arbeidstaker

Det er ikke nødvendigvis informasjonelementene i seg selv (selskapsnavn, navn etc.) som kan være forretningssensitive, men at de er koblet opp mot en konkret prosess eller innhold i dib.

Hvordan løser vi dette?

I tillegg til den fysiske sikkerheten har vi et system som separerer brukerens utfylling fra selve innholdet i dib. Disse to elementene settes først sammen i brukerens grensesnitt når brukeren åpner en utfylling. Dette gjør at man kan være trygg på at forretningssensitiv informasjon ikke kommer på avveie.

Samtidig har brukeren et ansvar for at tilgang til sin personlige brukerkonto ikke blir misbrukt. Se egen artikkel om autentisering

NB! Brukeren har alltid mulighet til å slette en utfylling selv fra systemet når oppgaven er gjennomført, og det er generelt god sikkerhetspraksis at man ikke har gamle utfyllinger lagret i lang tid.

Personlig informasjon

Når det gjelder lagring av brukernes personopplysninger vises det til personvernerklæringen og databehandleravtalen i avtalevilkårene

Fant du svaret?