Sikkerhed & Tillid
Hos WeCare er sikkerhed et fundamentalt princip i vores platformarkitektur. Vi forpligter os til at beskytte brugerdata gennem en flerlags sikkerhedstilgang og sikrer overholdelse af GDPR samt høje europæiske databeskyttelsesstandarder. Vores infrastruktur og processer er designet til at sikre robust sikkerhed og pålidelighed for både vores cloud- og on-premises-kunder.
Resumé
| Område | Foranstaltning | Status / Implementering |
|---|---|---|
| Dataoverførsel | TLS-kryptering | SSL TLS 1.3, 256-bit nøgler, ECDSA-signaturer. |
| Autentifikation | Password-hashing | Argon2-algoritme. Passwords gemmes aldrig som klartekst. |
| Database | Netværksadgang | Ingen direkte forbindelse til internettet, adgang kun via applikationslaget. |
| Drift (Cloud) | Hosting-lokation | Tyskland (EU-retsområde). |
| Hosting-certificering | ISO 9001, ISO 27001, ISO 27701. | |
| Backups | Forpligtelse til regelmæssige, krypterede database-backups. | |
| Adgangskontrol | Rollemodel (RBAC) | Streng adskillelse mellem administrator- og brugerrettigheder. |
| Logging / Audit | Logning af alle loginforsøg og adgang til følsomme data. | |
| Databeskyttelse | GDPR-overholdelse | Ret til sletning / dataportabilitet, anonym brug mulig. |
Applikations- & Datasikkerhed (Cloud)
Kryptering under overførsel (In-Transit): Alle data, der overføres mellem platformen og dens brugere, er beskyttet af stærk kryptering (SSL TLS 1.3, 256-bit nøgler, ECDSA-signaturer).
Kryptering af hvilende data (At-Rest): Personoplysninger er også beskyttet af stærk kryptering, når de er i hvile (AES-256).
Passwords: Alle brugeres passwords er beskyttet af en sikker hashing-algoritme (Argon2) og gemmes aldrig som klartekst.
Dataplacering: Alle data i vores cloud er udelukkende gemt i ISO-certificerede datacentre i Tyskland.
Driftsikkerhed (Cloud)
Backups: Vi forpligter os til regelmæssige backups af alle data i vores cloud.
Overvågning & Logning: Sikkerhedsrelevante handlinger, inklusive adgang til følsomme personoplysninger (f.eks. e-mailadresser), logges løbende.
Tjenestetilgængelighed: Vores cloud-platform er designet til fejltolerance for at sikre konstant tilgængelighed.
Identitets- & Adgangsstyring
- Rollebaseret adgangsstyring (RBAC): Platformen anvender en klar rolleopdelingsmodel. Administrative funktioner og adgang til følsomme data er strengt begrænset til autoriserede administratorkonti.
Hosting af certificerede partnere (Cloud)
Til hosting af vores cloud benytter vi tjenesteudbydere fra EU (Tyskland), som er certificeret efter ISO 27001 (Informationssikkerhed) og ISO 27701 (Databeskyttelsesstyring).