Sikkerhed

Er det mindre sikkert at have regnskab, løn og kundedata i skyen? Nej. Korrekt opsat er skyen langt mere sikker end lokale maskiner. Her er, hvad vi gør – og hvad du kan forvente.

Sidst opdateret: 04.10.2025
Databehandler/leverandør: Reai AS (orgnr: 935606403 ) · post@reai.no · Søndre Kullerød 8, 3241 Sandefjord

Certificeringer (på vej)

Vi er i proces med formalisering og revisionsforløb for følgende standarder:

  • ISO 27001 (ISMS) – ledelsessystem for informationssikkerhed (under arbejde).
  • ISO 9001 (kvalitet) – kvalitetssystem for levering og forbedring (under arbejde).
  • ISAE 3402 – uafhængig attestering af relevante interne kontroller (planlagt).

Indtil certificeringerne er på plads følger vi standardernes principper og dokumentationskrav, så langt de er relevante for vores levering.

Vores forpligtelser

Tilgængelighed og sikkerhed er kernekrav. Vi designer for sikkerhed som standard og minimalt nedetid, med løbende forbedringer, overvågning og hændelseshåndtering.

Tilgængelighed

  • Drift 24/7/365 med planlagt vedligeholdelse lagt til lavtrafikperioder.
  • Mål: høj oppetid med geo-/zone-redundans i infrastrukturen.
  • Overvågning af nøglefunktioner, alarmerutiner og rullende udrulninger for at reducere risiko.

Sikring af adgang

  • Kryptering af data under overførsel (TLS) og i hvile, hvor relevant.
  • Adgangsstyring efter mindst-privilegium, MFA for ansatte og administrative grænseflader.
  • Adgangskoder lagres som stærke, saltede hashes; krav til kompleksitet og rotation for privilegerede konti.
  • Firewall/WAF og automatiske spærringer ved mistænkelig aktivitet.

Backup og databeskyttelse

  • Kontinuerlig replikering og regelmæssige backup-job med test af gendannelse.
  • Redundans på tværs af separate infrastrukturszoner.
  • Behandlingslogs og konfiguration versionsstyres; ændringer kan spores.
  • Opbevaring følger lovkrav og formål; sletning/anonymisering når data ikke længere er nødvendige.

Dataeksport og portabilitet

Du har altid mulighed for at eksportere dine egne data fra systemet i almindelige filformater. Ved afslutning kan data returneres eller slettes efter aftale.