Sikkerhed i højsædet

ISAE 3402

Datasikkerhed er vores klare førsteprioritet, men det behøver du ikke tage vores ord for. Penneo er certificeret til ISAE 3402 standarden af KPMG, hvilket betyder at KPMG har revideret vores interne sikkerhedspolitikker og -procedurer med henblik på at sikre dine dokumenter. Du kan med andre ord stole på, at vi har sikkerheden i orden.

Du er velkommen til at kontakte os såfremt du ønsker en kopi af rapporten.

 

Hosting

Der er strenge krav til sikkerhed i alle aspekter af vores virksomhed. Vi har endvidere implementeret procedurer, som sikrer at data opbevares krypteret og utilgængeligt for 3. part. I kan læse mere om vores hostingmiljø under fanen “dataopbevaring”.

 

Krypterede forbindelser

Alle forbindelser til og fra Penneo foregår krypteret, og der er implementeret sikkerhedskontroller, som sikrer at eventuelle uregelmæssigheder bliver opdaget. Det er Jeres garanti for, at de data I sender og modtager fra Penneo udveksles sikkert. Alle dokumenter som sendes til Penneo bliver naturligvis opbevaret krypteret, og krypteringen sker med 256-bit AES-nøgler.

 

Standarder

etsilogoPenneo’s løsning bygger på anbefalede standarder fra blandt andet ETSI (European Telecommunications Standards Institute, www.etsi.org). I Danmark anvender vi infrastrukturen bag NemID til at sikre identiteten af de enkelte underskrivere, på samme måde, som I kender fra Jeres netbank. Endvidere arbejder vi med en række betroede 3. part-systemer, som er med til at sikre integriteten af vores beviskæder.

Vi tilbyder at dokumenter kan gemmes i det anbefalede og ISO-certificerede (ISO 19005-1:2005) PDF/A-1 format, som er beregnet til langtidsopbevaring af elektroniske dokumenter – såfremt det oprindelige PDF-dokument lever op til den nødvendige standard.

Dokumenterne som Penneo modtager skal leveres i standard PDF-format, og dokumenterne, som bliver leveret tilbage fra Penneo bliver til en PAdES-PDF. Filen indeholder alle signaturbeviser, filen er låst for ændringer og filen er aktiveret til langtids opbevaring (LTV (Long Term Validation)).

I kan se et eksempel på et underskrevet dokument Ved at klikke her (Bør åbnes i Adobe Reader).

 

Medarbejderne hos Penneo

Alle medarbejdere hos Penneo skal have ren straffeattest og bliver baggrunds tjekket inden ansættelse. Den enkelte medarbejder får kun adgang til, hvad der er absolut nødvendigt for at medarbejderen kan udføre sit arbejde, altså stringent ”need to know basis”, hvilket sikrer at kun særligt godkendte medarbejdere har mulighed for at tilgå kritiske data i applikationen. Samtidig er det ikke muligt for en medarbejder at udføre arbejde på Penneos systemer, uden at der efterlades et logspor, der fortæller alt om hvad der er foretaget.

 

Eksterne sikkerhedsanalyser

alexandralogoVi har sikkerhedsanalyser tilgængelige, som er udarbejdet af uafhængig 3. part (Alexandra Instituttet).

I kan læse mere om certificeringerne for vores hostingmiljø her

For løbende test arbejder vi med Crowdcurity.com, som sikrer at vores applikationer løbende bliver testet af sikkerhedseksperter fra hele verden.

Prøv Penneo Gratis

Få 5 gratis underskrifter, og kom i gang med Penneo allerede i dag

Sending

Du kan også kontakte os på Tlf: +45 71 99 98 93


Øst: Gyngemose Parkvej 50, 2860 Søborg
Vest: Østergade 47A-B, 9400 Nørresundby
Tlf: +45 71 99 98 93
CVR: 35633766