Sikkerhed i Meptek ApS

Tilbage til forsiden

Meptek ApS er en virksomhed med mange kunder og dertil brugere som følge af afholdte workshops og forløb. Og det er vi meget glade for! Husk at være med i fællesskabet på i vores lukket Facebook gruppe Meptek Family her

For at gøre oplevelsen og vores service så god som muligt, så har vi en række underleverandører. Du kan altid finde en opdateret liste med alle underleverandører her Vi holder vores underleverandører i kort snor, når det handler om, hvordan de behandler den data, som vi giver videre til dem. Det gør vi gennem en databehandleraftale. Se eksempel på databehandleraftale her.

Vi vil en gang årligt føre tilsyn med vores leverandører og tjekke op på alle procedurer. Vi stiller store krav til vores både leverandører og os selv i forhold til, hvordan persondata behandles.

Opbevaring

Digital data er én ting. Noget andet er det helt lavpraktiske. Hvad med vores bygning? Hvem kan komme ind i den, og hvor let er det at få fat i data? Svaret er, at det praktisk talt er umuligt for uvedkommende. Vi har vores fysiske adresse på adressen Nyvej 4, 4800 Nykøbing Falster, hvor døre altid er låst og der ikke er adgang for udvedkommende. Dertil bruger vi meget af tiden på i en vækstfabrik på adressen slotsbryggen 14, 4800 Nykøbing Falster, hvor hoveddøre kræver adgangschip og dertil kode ved alarm. Digitalt data ligger altid i den såkaldte ’sky’, så data kan tilgås lige meget hvor man er. F.eks. ved afholdelse af en workshop hos din virksomhed, og en idé kommer frem, så kan materiale altid hentes. Dette er beskrevet på vores liste med underleverandører her. Alle data krypteres via SSL samt bliver ’WordFence’ brugt, som scanner hjemmesiden for uvelkommen filer, angreb, usikre adgangskoder mv. Dertil er vi altid meget opmærksom på at opdatere vores plugins og wordpress, så alt er up-to-date. Udover skyen så ligger data også fysisk på virksomhedens computere, dog kun adgang til det som er relevant for den respektive medarbejder. Alle computere kræver personligt log-in og firewall er opsat til at sikre sikkerheden. Antivirus software er et krav i Meptek, og bliver løbende opdateret.

Sikkerhedsbrud

I Meptek gør vi alt for at beskytte jeres data. Vi ved at det er af allerhøjeste grad en selvfølge og et parameter for at vi kan samarbejde. Når det er sagt, så hører vi jo også om banker, der har (eller burde have) det bedst tænkelige sikkerhedssetup, men alligevel bliver udsat for datakriminelle, som stjæler data og penge. Derfor er det vigtigt at have en slagplan, hvis uheldet skulle være ude. Først og fremmest opstiller GDPR regler for, hvad vi skal gøre helt lavpraktisk. Et brud skal meddeles til Datatilsynet og alle berørte uden unødig forsinkelse og senest 72 timer efter bruddet er sket. Derfor har vi i Meptek lagt en plan. Planen betyder helt konkret, at der er en struktur på plads i tilfælde af et brud. I Meptek skal et brud straks meddeles til den udpegede sikkerhedsrepræsentant (DPO), som vil iværksætte en kortlægning af, hvad der er sket, hvilke data der er tabt, hvem er berørt og – hvis det er muligt – samt fastslå, hvem der har fået adgang til data. Så snart det er kortlagt, vil det blive meldt til alle berørte brugere. Det handler om gennemsigtighed, om ikke at dække over eller forsøge at skjule noget. I sidste ende er det persondata, og de berørte personer fortjener altid at vide, hvis deres data skulle være faldet i andres hænder. Vi tager derfor denne proces meget seriøst. Som vi indledte med at skrive, forventer vi, at disse procedurer aldrig nogensinde skal anvendes, men hvis det skulle ske, er der også en plan for opfølgning. Her vil vi tage stilling til, om sikkerheden er god nok, om der var noget, vi kunne have gjort for at forhindre bruddet, og hvis ja, hvad der så skal ske fremadrettet.

Årlig Revision

Som det fremgår af den databehandleraftale, du eventuelt har tegnet med Meptek, har du én gang årligt ret til at revidere, hvordan Meptek behandler persondata på dine vegne. “Den Dataansvarlige er berettiget til at igangsætte en revision af Databehandlerens forpligtelser i henhold til Aftalen én gang årligt.” Det ville naturligvis være en stor opgave, både for os og dig. Derfor vil vi gøre det så gennemsigtigt som muligt. En gang årligt vil vi derfor helt af os selv lave en revision af vores egen sikkerhed.

Cookie- og privatlivspolitik

Læs mere om hvad vi indsamler af data, og hvorfor vi gør det. Cookies er også andet end bare småkager, så brugen af disse vil vi også beskrive, samt hvordan du eventuelt sletter dem


 læs mere

Vores underleverandører

Vi bruger nogle partnere til at gøre vores service endnu bedre. Disse partnere kan have adgang til nogle af dine data, og det vil vi gerne vise dig. På siden er en opdateret oversigt over underleverandører i Meptek


 læs mere

Databehandleraftale (eksempel)

En databehandleraftale er et retligt dokument som skal underskrives af en dataansvarlig og en databehandler. Se eksempel på en eventuel databehandleraftale med Meptek


 læs mere
Tilbage til forsiden