Rådgivning
Kontakt oss

Hvordan vi tar vare på dine data

Hos Compendia er beskyttelse av data ikke noe vi legger til i etterkant – det er en del av fundamentet i alt vi gjør.

Mann ser på dataskjerm med forskjellige grafiske feamstillinger av data fra et HMS-system

Våre løsninger er utviklet med sikkerhet, stabilitet og personvern i kjernen, slik at du kan fokusere på din virksomhet mens vi sørger for at informasjonen din håndteres trygt og ansvarlig.

Personvern som standard

Vi behandler kun de personopplysningene som er nødvendige for å levere tjenestene våre.

  • Vi følger prinsippet om dataminimering
  • Valgfrie profilfelt (som telefonnummer og bilde) er ikke påkrevd
  • Du har kontroll over hvilke data som legges inn i systemet
  • Vi anbefaler å unngå unødvendige personopplysninger i fritekstfelt

For vår AI-assistent sendes ingen brukeridentitet videre til AI-leverandøren. Samtaler kan ikke knyttes til enkeltbrukere.

Sikker og pålitelig infrastruktur

Våre tjenester driftes i sikre skymiljøer innenfor EU/EØS.

Vi benytter anerkjente leverandører som AWS og Microsoft Azure for å sikre:

  • Sikker lagring
  • Høy tilgjengelighet
  • Kontinuerlig overvåking
  • Streng tilgangskontroll

Vi overfører ikke personopplysninger utenfor EU/EØS uten nødvendige garantier og rettslig grunnlag.

Ansvarlig bruk av AI

Våre tjenester driftes i sikre skymiljøer innenfor EU/EØS. Vi benytter anerkjente leverandører som AWS og Microsoft Azure for å sikre:

  • Sikker lagring
  • Høy tilgjengelighet
  • Kontinuerlig overvåking
  • Streng tilgangskontroll

Vi overfører ikke personopplysninger utenfor EU/EØS uten nødvendige garantier og rettslig grunnlag.

Sterke tekniske sikkerhetstiltak

Vi benytter bransjestandard sikkerhetsmekanismer, blant annet:

  • Kryptering av data både under overføring og lagring
  • Rollebasert tilgangsstyring
  • Sikker autentisering (SSO og tofaktorautentisering)
  • Separasjon mellom produksjons- og testmiljøer
  • Regelmessige sikkerhetsgjennomganger og oppdateringer

Tilgang til kundedata er strengt begrenset og gis kun når det er nødvendig.

Backup og beredskap

Dine data sikkerhetskopieres daglig og lagres trygt innenfor EU.

Vi tester jevnlig gjenoppretting for å sikre at systemene raskt kan settes tilbake i drift ved behov.

Våre målsetninger:

  • RPO (Recovery Point Objective): 24 timer
  • RTO (Recovery Time Objective): 8 timer

Åpenhet og dokumentasjon

Vi støtter våre kunders behov for etterlevelse og dokumentasjon, og tilbyr blant annet:

  • Databehandleravtale (DPA)
  • Oversikt over underdatabehandlere
  • ROS-analyser og DPIA der det er relevant
  • Teknisk og sikkerhetsmessig dokumentasjon ved behov

Ta gjerne kontakt dersom du trenger mer informasjon.

Kontakt oss

Dine data – din kontroll

Du er behandlingsansvarlig for dine data.
Compendia er databehandler og behandler opplysninger kun i henhold til dine instrukser og gjeldende lovverk.

Vi er forpliktet til å beskytte dine data – med åpenhet, ansvarlighet og trygghet.