Sikkerhed og tillid

Sikker udvikling

Vi udvikler og vedligeholder vores system efter SDL-princippet (Secure Development Lifecycle), og der udføres sikkerhedstest for alle ændringer eller nyudviklinger med separate miljøer til udvikling, test og produktion. I alle vores aktiviteter har vi indført principper for sikker systemudvikling, f.eks. security by design, kodegennemgang og statisk sikkerhedstest af applikationer.

Sikkerhed af data

Vi håndhæver streng intern adgangskontrol og giver kun dataadgang til personer med de nødvendige tilladelser og rollebaserede rettigheder, der er tilpasset det funktionelle ansvar, i henhold til principperne om "need-to-know" og "need-to-use". Disse rettigheder gennemgås regelmæssigt.

Vi udfører regelmæssigt sikkerhedskopier, udfører tests, der lagrer data på sikre servere ved hjælp af krypteret dataoverførsel på forskellige steder for at forhindre tab eller beskadigelse af data samt for at sikre levedygtighed i tilfælde af en hændelse.

Kryptering i hvile og i transit: Vi bruger avancerede krypteringsteknologier, og al vores eksterne kommunikation understøttes via krypterede kanaler, der er sikret med standardprotokoller (op til TLS 1.3 med AES-128 / AES-256-kryptering) og afhængigt af kompatibilitetsforhold. Med vores SOAP with Encryption-funktion kan følsomme oplysninger (SOAP-kommentarer og sygehistorie) krypteres, når de er i ro (RSA-4096).

Virksomhedens sikkerhedskontroller

Vi gennemfører interne og eksterne revisioner for at sikre overholdelse og effektivitet af vores interne politikker og procedurer samt sårbarhedsvurderinger.

Vores Business Continuity and Disaster Recovery Plan gennemgås årligt, og etablerede handlingsplaner testes mindst en gang om året for at sikre, at de er klar i overensstemmelse med vores omfattende politik og procedure for reaktion på hændelser.

Vores HR-procedurer sikrer, at vi udfører baggrundstjek, før vi ansætter en person, og at vi indgår en fortrolighedsaftale og om nødvendigt en databehandlingsaftale.

Vi har iværksat initiativer til oplysning om og uddannelse i informationssikkerhed og privatlivets fred, som fokuserer på beskyttelse af personoplysninger, privatlivets fred og sikkerhed og henvender sig til alle medarbejdere.

Vi udfører regelmæssige sårbarhedsvurderinger og penetrationstestkampagner og adresserer relaterede afhjælpninger/begrænsninger i henhold til sårbarhedens kritik og prioriteter.

Overensstemmelse

Vi tilpasser vores sikkerhedspraksis til gældende standarder, love og regler samt til kravene i vores ISO 27001-certificering, som overholder den seneste ISO/IEC 27001:2022-standard. Få mere at vide på vores dedikerede side om vores certificering, eller kontakt vores securityofficer@simplybook.me.

For at beskytte personoplysninger har vi nøje håndhævet gældende praksis for privatlivets fred og databeskyttelse i alle vores aktiviteter, som beskrevet i vores erklæring om overholdelse af GDPR og vores privatlivspolitik. Du kan kontakte os for at få flere oplysninger på dpo@simplybook.me.

Som en del af vores juridiske ansvar i henhold til HIPAA-reglerne identificerer vi risikoområder, udvikler politikker og procedurer, indgår Business Associate Agreement, uddanner vores personale og sikrer, at PHI altid er beskyttet. Hvis du er interesseret, kan du anmode om en kopi af vores HIPAA-overholdelsespolitik ved at kontakte os på legal@simplybook.me.

Vi behandler, gemmer eller overfører ingen kreditkortoplysninger under vores forretningsinteraktioner, og når vi bruger vores SBPay me-løsning. Alle dine betalinger behandles af eksterne og sikre PCI DSS-kompatible betalingstjenesteudbydere.

Hvis du har specifikke spørgsmål, bedes du kontakte vores legal@simplybook.me.