Databeskyttelse og datasikkerhed
På Billit har vi to vigtige opgaver, som nogle gange bliver blandet sammen. Det handler dels om at beskytte dine data mod, at andre får adgang til dem (kaldet databeskyttelse) og dels om at sikre, at du kan stole på, at dine data forbliver (kaldet datasikkerhed).
Det er vigtigt at forstå, at disse to nogle gange kommer i konflikt med hinanden. For eksempel kunne vi nemt løse databeskyttelsen ved at slette alle data, vi har. Dette er et ekstrem eksempel, men vi står overfor mange lignende, dog mindre åbenlyse valg. Vi vil ALTID prioritere datasikkerhed, fordi det er så alvorligt at miste sine regnskabsdata.
Hvordan vi arbejder med datasikkerhed
Teknisk set varierer det lidt afhængigt af, hvilke data vi taler om. For størstedelen af vores data har vi 3 lag af sikkerhedskopiering. Først en 90-dages point in time restore. Derefter en long-term backup, som strækker sig over en hel regnskabscyklus. Og endelig har vi en 30-dages backup, som vi sender til en anden server.
Visse data, såsom billeder og filer, lagres anderledes, og backup-løsningen er derfor forskellig. Her beskyttes data ved, at vi har mulighed for at gendanne data inden for et vist tidsrum efter sletning. Der er også en long-term backup.
Alle data og sikkerhedskopiringer er replikeret på forskellige servere og datacentre.
En anden vigtig del af dette er, at vi sikrer, at kun bestemt personale har adgang til at administrere disse tjenester, og at ingen login har adgang til alle sikkerhedskopiringer. Vi bruger også flerfaktorgodkendelse og overvågning for disse logins.
Hvordan vi arbejder med databeskyttelse
Alle data, vi har, er krypteret både under transmission og ved lagring. Billit bruger RSA 2048-bit SSL-kryptering til at sikre dine data. Det er også konfigureret, så du som bruger skal bruge SSL for at anvende Billit.
Vores interne processor indeholder flere dele, der har til formål at beskytte dine data:
Så få personer som muligt har adgang til databaser, og disse personer får særlige instruktioner om, hvordan de sikrer deres konti og øger sikkerheden.
Vi beskytter vores konti med flerfaktorgodkendelse ud over brugernavn/adgangskode.
Ny kode skal gennemgås, før den kan udsendes til produktion.
Vi uddanner vores medarbejdere internt i at forstå vigtigheden af datasikkerhed og integritet og hvad de må gøre.
Især uddanner vi vores udvikler i at vide, hvornår en DPIA (Data Protection Impact Assessment) skal udføres.
Vi arbejder løbende for at sikre, at både vi hos Billit og vores underleverandører overholder GDPR.