Sikkerhet og personvern er vår fremste prioritet, og derfor har vi bygd Bård med dette som en rettesnor.
Vi følger rutiner som er i tråd med industristandarden for å sikre at dine data er trygge til enhver tid. Dataene dine krypteres mellom nettleseren og Bård-plattformen med TLS 1.3 standarden. I tillegg krypteres dataene dine på selve maskinvaren den ligger på hos vår tjenesteleverandør (encryption at rest).
Bård driftes på skyplattformen Microsoft Azure. Data lagres i Norge, og datasenteret er sertifisert i henhold til ISO 27001, ISO 27017, ISO 27018, ISO 20000-1, ISO 22301, ISO 9001 og CSA Star. Sertifiseringene bekrefter at tjenestene og plattformen møter kravene til sikkerhet, personvern og databeskyttelse for ulike bransjer og jurisdiksjoner.
Kun brukere du inviterer til din organisasjon får tilgang til dine data. Personell som er involvert i teknisk forvaltning av løsningen kan ha midlertidig tilgang til dataene for å kunne utføre sine oppgaver. Vi har strenge rutiner for å begrense og overvåke disse tilgangene. Andre ansatte har ikke mulighet for å se din organisasjons data hvis du ikke eksplisitt gir tilgang til dette.
Vi følger de retningslinjer som gjelder i GDPR-direktivet for lagring og behandling av personopplysninger. Se vår sluttbrukeravtale og personvernerklæring for mer informasjon om hvordan vi behandler personopplysninger.
Vi kjører jevnlige sikkerhetstester av plattformen utført etter OWASP-metodologien, som er den mest komplette metodologien for web-sikkerhet både nasjonalt og internasjonalt. Testene utføres av Encripto.