IT-sikkerhed

Dette dokument beskriver de it-sikkerhedsforanstaltninger, der bruges og anvendes af Simply CRM. Især vores sikkerhedsforanstaltninger vedrører adgangsbetingelser og roller, infrastruktur samt procedurer og certificeringer. Formålet med dokumentet er at informere vores kunder, forretningspartnere og andre aktionærer om de standarder, vi anvender, og hvordan vi opretholder de nævnte foranstaltninger for at sikre, at dine data er sikre og adgang til dem er beskyttet.

Adgang og roller

Vores it-system indeholder en administrationsmetode på højt niveau for brugeradgang, og der kan defineres mere end 90 sikkerhedsadgangsniveauer. For dig betyder dette, at:

  • Du kan begrænse adgangen til poster efter område og ansvar.
  • Du kan begrænse adgangen til bestemte handlinger som visning, redigering eller sletning.
  • Du kan begrænse adgangen til menuer, moduler og hjælpeprogrammer.
  • Du kan begrænse adgangen til specifikke rapporter og dataeksport.
  • Mere end 3 defekte loginforsøg får brugeren til at blive blokeret.

Infrastruktur

Vores Simply CRM-servere og -tjenester er placeret i Digital Oceans datacenter både i Vest- og Nordeuropa. Vi valgte at bruge Digital Ocean på grund af deres status som markedsledere og tilbyder geografisk spredte placeringer samt fuldt ud at overholde de vigtigste industristandarder, såsom ISO / IEC 27001: 2013 og NIST SP 800-53. På denne måde lagres dine data sikre og pålidelige og passes af personale med mange års erfaring i at levere en af verdens største onlinetjenester med 24 x 7 kontinuitet.

Vores datacentre er placeret på Digital Ocean og er certificeret i den internationale standard ISO / IEC 27001: 2013. Ved at opnå overholdelse af denne globalt anerkendte ramme for informationssikkerhedskontrol, revideret af en tredjepart, har de vist sig forpligtet til at beskytte følsomme kunde- og virksomhedsoplysninger. Denne forpligtelse slutter ikke med en overholdelsesramme, men er en grundlæggende basis for sikkerheden. ISO / IEC 27001: 2013-certifikatet kan ses her.

Procedurer

  • Kun betroede Simply CRM-medarbejdere har fjernadgang til produktionsmiljøet inklusive databaser og applikationer.
  • Al trafik mellem Simply CRM og datacenteret transporteres ved hjælp af en sikker krypteret forbindelse.
  • Hver Simply CRM-forekomst er unik og har sin egen URL.
  • Hver Simply CRM-kunde har deres egen SQL-database (fysisk fil) med et unikt, tilfældigt navn.
  • Periodisk inkrementel backup og fuld backup for hver 24 timer bruges.
  • Simply CRM supportmedarbejdere har kun adgang til dit system efter din udtrykkelige anmodning.

Eventuelle kommentarer eller spørgsmål til denne politik skal rettes til os ved hjælp af følgende kontaktoplysninger.

Simply Consulting ApS
Vesterbrogade 26
1620 København V
Denmark
CVR: 33970080
info@simply-crm.com

Hvis du mener, at vi ikke har overholdt denne politik eller handlet på anden måde end i overensstemmelse med databeskyttelsesloven, skal du give os besked.