Sikkerhed og tillid: Sådan sikrer vi compliance og beskytter data

Fredrik Lernevall

Skrevet af: Fredrik Lernevall, Information Security Manager hos Penneo
Udgivelsesdato: 29. oktober 2024

I en tid, hvor databeskyttelse og compliance er afgørende for enhver virksomhed, er det vigtigt at forstå, hvordan virksomheder som Penneo arbejder dedikeret med disse områder. Over 3000 forskellige virksomheder, herunder Big 4-revisionsfirmaer, stoler på Penneo. Det, der adskiller os, er ikke kun vores teknologi og brugervenlighed, men også vores forpligtelse til at opretholde anerkendte standarder for informationssikkerhed og privatlivets fred.

Hvad er ISO-certificeringer?

ISO 27001 og ISO 27701 er blandt de mest anerkendte standarder for informationssikkerhed og databeskyttelse globalt. Vores ISO-certificeringer er afgørende for os, da de beviser, at vi har de rette foranstaltninger på plads for at beskytte vores kunders data og levere pålidelige tjenester. De viser også, at vi konstant arbejder på at forbedre vores sikkerhedsindsats i en verden, der hele tiden forandrer sig. Desuden fungerer de som et kvalitetsstempel på vores databeskyttelsesindsats.

ISO 27001 dækker en bred vifte af informationssikkerhedsforanstaltninger, mens ISO 27701 fokuserer på privatlivets fred og persondata, hvilket er afgørende for GDPR.

Bedste praksis og industristandarder

Vi følger standarderne i ISO 27001 og ISO 27701 og sikrer omfattende beskyttelse på tværs af organisatoriske, tekniske og fysiske områder.

Robust sikkerhedsframework med ISO 27001

ISO 27001 omfatter obligatoriske ledelseskontroller samt yderligere kontroller, som er grupperet i fire kategorier:

  • Organisatoriske kontroller
  • Personlige kontroller
  • Fysiske kontroller
  • Teknologiske kontroller

Eksempler på disse foranstaltninger omfatter ISMS-politikker, adgangskontrol, sikkerhedskopiering, kryptering og awareness træning.

Omfattende beskyttelse af privatlivets fred med ISO 27701

ISO 27701 bygger videre på ISO 27001 og indfører samtidig privatlivsspecifikke krav til organisationer, der fungerer som dataansvarlig og/eller databehandler af persondata. Penneo overholder begge dele og sikrer blandt andet lovlig databehandling, samtykkehåndtering, privacy by design og default samt effektiv håndtering af anmodninger om dataadgang, korrektion og sletning.

Vores kunder kræver, at vi sikrer fortrolighed og integritet af deres data samt en pålidelig service, der sikrer tilgængeligheden af de samme data. Da vores kunder er baseret i EU og skal overholde GDPR, udvider de også dette krav til deres leverandører og skal derfor forsikres om, at vi overholder reglerne. ISO 27001 og 27701 sikrer, at vi hos Penneo dækker alle de aspekter, der er så vigtige for vores kunder.

Sådan bygger vi tillid og sikkerhed

En af de store fordele ved Penneo er vores evne til at integrere disse sikkerhedsstandarder i vores daglige drift. Dette sikrer at både store og små kunder oplever en sikker og pålidelig service. Vores kunder vælger os ikke kun for vores teknologi, men også for den tillid og sikkerhed, vi tilbyder gennem vores certificeringer og vores tilgængelighed.

Udover certificeringer er Penneo kendt for sit høje serviceniveau. Vores stærke supportteam og dedikerede account managers er altid klar til at hjælpe og skræddersy løsninger, der opfylder specifikke behov. Som virksomhed er vores topprioritet at beskytte dine data og sikre compliance. Ved at vælge Penneo kan du være sikker på, at dine data håndteres med den største omhu og beskyttelse, understøttet af førende industristandarder og et kyndigt supportorganisationsystem.

Udforsk vores resourcer

Det betyder udvidelsen af hvidvaskloven: Advokaters brug af klientkonti

Det betyder udvidelsen af hvidvaskloven: Advokaters brug af klientkonti

LÆS MERE

Derfor bør du screene dine medarbejdere

Derfor bør du screene dine medarbejdere

LÆS MERE

Kickstart your company's digital transformation

Sådan starter du en digitaliseringsproces i din virksomhed

LÆS MERE