Sikkerhedspolitik
Sidst opdateret: 8. april 2024
Reserve-financiere-center forpligter sig til at beskytte sikkerheden og fortroligheden af de data, der behandles via vores platform. Denne sikkerhedspolitik beskriver de foranstaltninger, vi anvender for at sikre dine oplysninger og opretholde integriteten af vores tjenester.
1. Formål
Formålet med denne politik er at fastlægge de principper og procedurer, som reserve-financiere-center følger for at beskytte platformens systemer, data og brugere mod uautoriseret adgang, misbrug, tab eller ødelæggelse. Politikken gælder for alle tjenester, der leveres via reserve-financiere-center.
2. Datalagring og overførsel
2.1 Kryptering under overførsel
Al kommunikation mellem din enhed og vores servere foregår via krypterede forbindelser. Vi anvender TLS-protokoller til at beskytte data under transmission og forhindre aflytning eller manipulation.
2.2 Kryptering i hvile
Følsomme data, der gemmes på vores systemer, krypteres i hvile ved hjælp af anerkendte kryptografiske standarder. Dette gælder oplysninger som brugeroplysninger, betalingsdata og personlige profiler.
2.3 Dataopbevaring
Data opbevares kun så længe, det er nødvendigt for at levere vores tjenester eller opfylde lovmæssige forpligtelser. Herefter slettes eller anonymiseres data på en sikker og irreversibel måde.
3. Adgangskontrol
3.1 Brugergodkendelse
Adgang til brugerkonti kræver godkendelse via sikre loginprocedurer. Vi anbefaler stærke, unikke adgangskoder og understøtter to-faktor-godkendelse for at styrke kontosikkerheden yderligere.
3.2 Intern adgangsstyring
Medarbejdere og samarbejdspartnere hos reserve-financiere-center tildeles kun adgang til de systemer og data, der er nødvendige for udførelsen af deres opgaver. Adgangsrettigheder gennemgås løbende og tilbagekaldes ved ophør af samarbejde.
3.3 Privilegeret adgang
Adgang til kritiske systemer og administrative funktioner er begrænset til et minimum af autoriserede personer. Al privilegeret adgang logges og overvåges kontinuerligt.
4. Sårbarhedsstyring
4.1 Regelmæssige vurderinger
Vi gennemfører regelmæssige sikkerhedsvurderinger og sårbarhedsanalyser af vores infrastruktur og applikationer. Identificerede risici prioriteres og afhjælpes inden for fastsatte tidsrammer.
4.2 Softwareopdateringer
Alle systemkomponenter, biblioteker og tredjepartssoftware holdes opdateret med de seneste sikkerhedsrettelser. Kritiske opdateringer implementeres hurtigst muligt efter frigivelse.
4.3 Penetrationstest
Periodiske penetrationstest udføres af uafhængige parter for at identificere og afhjælpe potentielle sikkerhedssvagheder, før de kan udnyttes.
5. Hændelseshåndtering
5.1 Opdagelse og reaktion
Vi har etablerede procedurer til opdagelse, vurdering og håndtering af sikkerhedshændelser. Vores team er forberedt på at reagere hurtigt for at begrænse skader og genoprette normal drift.
5.2 Underretning
Såfremt en sikkerhedshændelse medfører risiko for dine data, vil vi underrette berørte brugere inden for en rimelig tidsramme i overensstemmelse med gældende krav. Underretning sker via e-mail eller direkte besked på platformen.
5.3 Dokumentation og læring
Alle sikkerhedshændelser dokumenteres grundigt. Erfaringer fra hændelser anvendes aktivt til at forbedre vores sikkerhedsforanstaltninger og forebygge gentagelse.
6. Fysisk og infrastrukturmæssig sikkerhed
Vores tjenester hostes på infrastruktur, der er underlagt strenge fysiske sikkerhedsforanstaltninger, herunder adgangskontrol, overvågning og redundante systemer. Datacentre overholder anerkendte industristandarder for sikkerhed og tilgængelighed.
Redundans og backup-procedurer er implementeret for at sikre kontinuerlig tilgængelighed og minimere risikoen for datatab i tilfælde af hardwarefejl eller uforudsete hændelser.
7. Tredjepartsleverandører
Vi anvender udvalgte tredjepartsleverandører til specifikke dele af vores infrastruktur og tjenester. Alle leverandører vurderes for deres sikkerhedspraksis, inden samarbejde indledes. Leverandører er kontraktmæssigt forpligtet til at overholde de samme sikkerhedsstandarder, som vi stiller til os selv.
Vi deler ikke dine data med tredjeparter med henblik på markedsføring eller kommerciel udnyttelse uden dit eksplicitte samtykke.
8. Netværkssikkerhed
Vores netværksinfrastruktur er beskyttet af firewalls, indtrængensdetektion og løbende overvågning af unormal aktivitet. Trafikanalyse anvendes til at identificere og blokere potentielle angreb i realtid.
Adgang til interne netværk fra eksterne lokationer kræver krypterede forbindelser og stærk godkendelse.
9. Ansvarlig videregivelse af sikkerhedsproblemer
Hvis du opdager en potentiel sikkerhedssårbarhed i vores platform, opfordrer vi dig til at rapportere det ansvarligt til os, inden oplysningerne deles offentligt. Du kan kontakte os via e-mail på contact@reserve-financiere-center.com med en detaljeret beskrivelse af det opdagede problem.
Vi behandler alle henvendelser om sikkerhedssårbarheder med høj prioritet og bestræber os på at bekræfte modtagelse og vurdere problemet hurtigst muligt.
10. Medarbejderuddannelse og bevidsthed
Alle medarbejdere og samarbejdspartnere, der har adgang til vores systemer, modtager løbende uddannelse i informationssikkerhed og databeskyttelse. Vi opretholder klare interne retningslinjer for sikker håndtering af data og systemer.
11. Løbende forbedring
Sikkerhedslandskabet udvikler sig konstant, og vi opdaterer løbende vores foranstaltninger, politikker og procedurer i takt med nye trusler og teknologier. Denne sikkerhedspolitik revideres mindst én gang årligt eller ved væsentlige ændringer i vores tjenester eller infrastruktur.
12. Kontakt
Har du spørgsmål til vores sikkerhedspolitik eller ønsker at rapportere en sikkerhedsmæssig bekymring, er du velkommen til at kontakte os:
Reserve-financiere-center
Fjeldhammervej, 2610 Rødovre, Danmark
Telefon: +45 20 66 15 96
E-mail: contact@reserve-financiere-center.com