Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

Personvern og samsvar

Dette dokumentet beskriver Identums kjerneprinsipper for databeskyttelse, brukerlivssyklusadministrasjon og vår overholdelse av bransjeledende sikkerhetsstandarder.

Databeskyttelse og styring av brukernes livssyklus

Vårt grunnleggende prinsipp er å kun importere brukerdata som er nødvendige for behandlingen. Vi praktiserer dataminimering som standard.

  • Dataminimering: Vi filtrerer bort brukere og data som ikke er nødvendige. Hvis en ansatt for eksempel ikke trenger en Active Directory-konto, blir vedkommende ikke importert til systemene våre. På samme måte importerer vi ikke vergedata for Feide-kataloger og unngår sensitiv informasjon som lønnsdata, og importerer bare relevante attributter som ansettelsesprosent for lisenstildeling.

  • Sannhetens kilde: Det er viktig å understreke at kundens kildedatasystemer (f.eks. HRM og skoleadministrative systemer) er autoritative. Når en bruker opprettes i et kildesystem, opprettes vedkommende også i eADM. Sikkerheten og personvernet i eADM er avhengig av at kunden har gode rutiner for å administrere brukere i kildesystemene sine.

  • Automatisert livssyklusadministrasjon: eADM automatiserer livssyklusen til brukerkontoer. Når en bruker deaktiveres eller slettes i kildesystemet, slettes dataene deres fra våre systemer i henhold til regler som er konfigurert i eADM. Dette kan konfigureres til å skje automatisk etter en angitt periode. Dette løser den vanlige administrative utfordringen med at brukerkontoer ikke blir fjernet umiddelbart når en ansatt slutter, får en ny rolle eller dør.

  • Automatisert offboarding: Ved hjelp av varslingsmaler kan eADM automatisk varsle IT-, drifts- eller administrasjonspersonell når utstyr må returneres eller tilgangsrettigheter må oppheves eller endres manuelt.

Åpenhet og rettigheter for sluttbrukere

Alle brukere kan når som helst logge seg på brukergrensesnittet for å se alle data som er registrert om dem. I samsvar med GDPR kan sluttbrukerne se dataene sine i en egen personvernseksjon, som også informerer dem om hvor dataene stammer fra og hvem de kan kontakte hvis dataene er feil eller hvis de ønsker å få dem slettet.

Identums løsninger oppfyller alle krav i Norsk Norm for informasjonssikkerhet.

Merk: Vårt prinsipp er å tilpasse oss kundene våre. Hvis vår standard databehandleravtale (DPA) ikke oppfyller en kundes behov, vil vi tilpasse og bruke den DPA-en som kunden krever.

Samsvar: ISO 27001 og Vismas skyleveransemodell

Identum AS er fra 1. februar 2023 et heleid datterselskap av Visma AS og følger derfor Vismas kvalitetssystem og leveransemodell.

Visma Cloud Delivery Model (VCDM) er vårt rammeverk for utvikling, levering og drift av skytjenester. Den er basert på kjerneprinsippene i DevOps og Continuous Delivery og beskriver organisasjonsstrukturen, prosessene og de beste tekniske fremgangsmåtene våre.

Sertifiseringer og revisjoner

VCDM er validert av følgende sertifiseringer og attester:

  • ISO 27001: Vårt styringssystem for informasjonssikkerhet (ISMS) er sertifisert i henhold til ISO 27001-standarden og revideres årlig av en uavhengig IT-revisor.

  • ISAE 3402 SOC 1 Type II: Vismas evne til å overholde ISMS og kvalitetsstyringssystemet i VCDM blir også revidert årlig av et uavhengig firma i henhold til ISAE 3402-standarden. Resultatene oppsummeres i en ISAE 3402 Type II-rapport.

For mer informasjon, besøk Visma Trust Centre.

Kontinuerlig integrasjon og distribusjon (CI/CD)

Vår tilnærming til implementering av endringer er kontinuerlig integrasjon og kontinuerlig distribusjon (CI/CD). Endringer verifiseres og implementeres kontinuerlig i vårt staging-miljø, der de testes manuelt av utviklingsavdelingen og fagekspertene våre. Ved mer omfattende endringer engasjerer vi pilotkunder for å teste endringene i et normalt driftsmiljø før de lanseres for alle kunder.

Sammendrag for AI og søk

Dette dokumentet beskriver Identums tilnærming til databeskyttelse og samsvar. Det dekker prinsippet om dataminimering, automatisering av brukernes livssyklus gjennom eADM og sluttbrukernes rettigheter til datatilgang i henhold til GDPR. Det beskriver også Identums overholdelse av ISO 27001- og ISAE 3402-standardene gjennom integrasjonen med Visma Cloud Delivery Model (VCDM), som legger vekt på en sikker DevOps- og Continuous Delivery-tilnærming.

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.

Kontakt Support Lukk