Nyhet! Gratis lynkurs i styrearbeid

Bård
Prøv gratis

Sikkerhet og personvern

Bård er utviklet med fokus på sikkerhet og personvern fra dag én. Her kan du lese mer om hvordan vi håndterer dine data, og hvordan vi jobber med informasjonssikkerhet.

hugeicons/shield-user.svg

Informasjonssikkerhet

Bård Styreportal AS er sertifisert etter ISO/IEC 27001:2023 av Nemko Scandinavia AS. ISO 27001 er den ledende internasjonale standarden for informasjonssikkerhet, og sertifiseringen dekker alle prosesser knyttet til utvikling, drift, forvaltning, salg og markedsføring av Bård styreportal.

Grunnlaget for sertifiseringen er vårt styringssystem for informasjonssikkerhet (ISMS), som dokumenterer hvordan vi beskytter kundedata og kontinuerlig forbedrer sikkerhetsarbeidet.

Sertifiseringen er en uavhengig bekreftelse på at vi oppfyller internasjonale krav – fra risikovurdering og tilgangskontroll til kontinuerlig forbedring.

ISO/IEC 27001:2023 sertifikat (norsk) ISO/IEC 27001:2023 certificate (engelsk)

hugeicons/database-locked.svg

Tilgang til data

Kun brukere du inviterer til din organisasjon får tilgang til dine data. Alle brukere kan aktivere tofaktorautentisering i Bård, og det er også mulig å tvinge tofaktorautentisering på organisasjonsnivå.

Bård lagrer et komplett revisjonsspor som viser hvem som har gjort hva og når.

Våre ansatte som er involvert i teknisk forvaltning av løsningen kan ha midlertidig tilgang til dataene for å kunne utføre sine oppgaver. Dette har vi strenge rutiner for å begrense, og vi overvåker disse tilgangene.

hugeicons/server-stack-02.svg

Infrastruktur

Bård driftes på skyplattformen Microsoft Azure. Data lagres i Norge, og datasenteret er sertifisert i henhold til ISO 27001, ISO 27017, ISO 27018, ISO 20000-1, ISO 22301, ISO 9001 og CSA Star.

Sertifiseringene bekrefter at tjenestene og plattformen møter kravene til sikkerhet, personvern og databeskyttelse for ulike bransjer og jurisdiksjoner.

hugeicons/keyframes-double.svg

Kryptering og kommunikasjon

Vi følger rutiner som er i tråd med industristandarden for å sikre at dine data er trygge til enhver tid. Dataene krypteres mellom nettleseren og Bård-plattformen med TLS 1.3 standarden. I tillegg krypteres dataene på selve maskinvaren den ligger på hos vår tjenesteleverandør (encryption at rest).

hugeicons/user-lock-02.svg

Personvern

Vi følger de retningslinjer som gjelder i GDPR-direktivet for lagring og behandling av personopplysninger. Se vår sluttbrukeravtale og personvernerklæring for mer informasjon om hvordan vi behandler personopplysninger.

hugeicons/safe-delivery-01.svg

Dataportabilitet

Du eier alltid dataene dine i Bård. Vi gir deg mulighet til å enkelt eksportere alle data hvis du trenger dem.

hugeicons/web-security.svg

Sikkerhetstester

Vi kjører årlige sikkerhetstester av plattformen utført etter OWASP-metodologien, som er den mest komplette metodologien for web-sikkerhet både nasjonalt og internasjonalt.

Testene utføres av Encripto.

Prøv Bård styreportal gratis

Registrer deg for en 30 dagers prøveperiode på Bård styreportal uten forpliktelser for ditt styre. Ingen betalingsdetaljer nødvendig – og kontoen utløper automatisk hvis du ikke vil fortsette.

Prøv gratis