Sikkerhet & GDPR

Maksimal sikkerhet for dine klienters data

Bygget med fokus på konfidensialitet og GDPR-samsvar

Flowdule tar datasikkerhet på alvor. Vi følger alle GDPR-krav og bruker bank-nivå kryptering for å beskytte dine klienters sensitive opplysninger.

Sikkerhet Først

Sikkerhet er vår høyeste prioritet

Beskytt dine klienters konfidensielle opplysninger

Som psykolog jobber du med noen av de mest sensitive opplysningene som finnes. Tillit er fundamentet for ditt arbeid, og derfor har vi bygget Flowdule med sikkerhet som den absolutt høyeste prioritet. Alle data krypteres både under transport og ved lagring. Våre servere er plassert i Danmark og overholder alle danske og europeiske lovkrav. Du kan føle deg trygg på at Flowdule beskytter dine klienters konfidensialitet.
Sikkerhetsfunksjoner

Avansert sikkerhet på alle nivåer

Bank-nivå beskyttelse

256-bit SSL Kryptering

Alle data krypteres med AES-256 kryptering - samme standard som banker bruker.

Danske Servere

Data lagres på servere i Danmark hos sertifiserte datasentre med ISO 27001.

Tofaktorautentisering

Ekstra sikkerhetslag ved innlogging med SMS eller authenticator-app.

Tilgangskontroll

Detaljert styring av hvem som kan se og redigere hva. Perfekt for klinikker.

Audit Logs

Alle handlinger logges. Se nøyaktig hvem som har tilgått hvilke data og når.

Automatisk Backup

Daglige sikkerhetskopier til sikre lokasjoner. Dine data går aldri tapt.

GDPR Compliance

Full GDPR-etterlevelse

Alle verktøy du trenger

Samtykke Håndtering

Samle inn og håndter klienters samtykke til databehandling og kommunikasjon.

Rett til Innsyn

Klienter kan be om å se alle data du har om dem - eksporteres enkelt.

Rett til Sletting

Slett alle klientdata permanent med ett klikk når det er påkrevd.

Dataportabilitet

Eksporter alle klientdata i maskinlesbart format (JSON/CSV).

Databehandleravtale

Vi tilbyr en klar databehandleravtale som oppfyller alle GDPR-krav.

Brudd på datasikkerhet-prosedyrer

Klare prosedyrer og varsler i det usannsynlige tilfellet av brudd på datasikkerhet.

Sertifiseringer

Sertifisert og revidert

Uavhengig verifisering av vår sikkerhet

Internasjonale Standarder ✓ ISO 27001-sertifisert datasenter ✓ SOC 2 Type II compliance ✓ GDPR compliant by design ✓ Regelmessige sikkerhetsrevisjoner ✓ Penetrasjonstesting hvert kvartal ✓ Bug bounty-program Vi tar sikkerhet så alvorlig at vi inviterer uavhengige eksperter til å teste systemene våre løpende.
Danske Lovkrav ✓ Autorisasjonsloven §21 (taushetsplikt) ✓ Helseloven §42a (journalføring) ✓ Personvernforordningen (GDPR) ✓ Databeskyttelsesloven ✓ Sundhedsdatastyrelsen retningslinjer ✓ Datatilsynets veiledninger Flowdule er designet for å overholde alle relevante danske lover for psykologer.
Slik Beskytter Vi Data

Flere lag med sikkerhet

Defense in depth-strategi

1

Kryptering ved inntasting

Data krypteres allerede når du skriver i nettleseren din med TLS 1.3

2

Sikker overføring

Data sendes kryptert over internett - ingen kan lese det underveis

3

Kryptering ved lagring

Data lagres kryptert på disk med AES-256 - selv med fysisk tilgang til servere kan ingen lese det

4

Tilgangskontroll

Kun autoriserte brukere med korrekt innlogging kan dekryptere og se data

5

Audit logging

Alle forsøk på å tilgå data logges og kan revideres

Tekniske Detaljer

Dyptgående sikkerhetsinformasjon

For de teknisk interesserte

**Krypteringsspesifikasjoner** Transport Layer Security (TLS): - TLS 1.3-protokoll - Perfect Forward Secrecy - A+ rating på SSL Labs Data-at-Rest: - AES-256-GCM kryptering - Unike krypteringsnøkler per tenant - Hardware Security Module (HSM) for nøkkelhåndtering Database: - Transparent Data Encryption (TDE) - Kolonnenivå-kryptering for sensitive felt - Krypterte sikkerhetskopier

"Sikkerhet er ikke en funksjon - det er fundamentet for hvordan vi bygger programvare. Våre klienter stoler på oss med sine mest sensitive data, og det ansvaret tar vi ekstremt seriøst."

Lars Pedersen

Sikkerhetssjef • Flowdule

Sikkerhets-FAQ

Spørsmål om sikkerhet

Svar på vanlige sikkerhetsspørsmål

Har du flere sikkerhetsspørsmål?

Kontakt vårt sikkerhetsteam