IT-sikkerhet

Dette dokumentet beskriver IT-sikkerhetstiltakene som brukes og brukes av Simply CRM. Spesielt våre sikkerhetstiltak gjelder vilkår for tilgang og roller, infrastruktur samt prosedyrer og sertifiseringer. Formålet med dokumentet er å informere våre kunder, forretningspartnere og andre aksjonærer om standardene vi bruker, og hvordan vi opprettholder de nevnte tiltakene for å sikre at dine data er sikre og tilgang til dem er beskyttet.

Tilgang og roller

IT-systemet vårt inneholder en administrasjonsmetode på høyt nivå for brukeradgang og mer enn 90 tilgangsnivåer for sikkerhet kan defineres. For deg betyr dette at:

  • Du kan begrense tilgangen til poster etter territorium og ansvar.
  • Du kan begrense tilgangen til spesifikke handlinger som å vise, redigere eller slette.
  • Du kan begrense tilgangen til menyer, moduler og verktøy.
  • Du kan begrense tilgangen til spesifikke rapporter og dataeksport.
  • Mer enn 3 feil påloggingsforsøk fører til at brukeren blir blokkert.

Infrastruktur

Simply CRM-serverne og -tjenestene våre ligger i Digital Ocean sitt datasenter både i Vest- og Nord-Europa. Vi valgte å bruke Digital Ocean på grunn av deres status som markedsledere, og tilbyr geografisk spredte steder, i tillegg til å oppfylle viktige bransjestandarder, for eksempel ISO / IEC 27001: 2013 og NIST SP 800-53. På denne måten lagres dataene dine sikre og pålitelige og ivaretas av ansatte med mange års erfaring i å levere en av verdens største online-tjenester med 24 x 7 kontinuitet.

Våre datasentre er lokalisert på Digital Ocean, og er sertifisert i den internasjonale standarden ISO / IEC 27001: 2013. Ved å oppnå samsvar med dette globalt anerkjente rammeverket for informasjonssikkerhetskontroll, revidert av en tredjepart, har de vist en forpliktelse til å beskytte sensitiv kunde- og bedriftsinformasjon. Denne forpliktelsen slutter ikke med et regelverk, men er nødvendig grunnlag for sikkerhet. ISO / IEC 27001: 2013-sertifikatet kan vises her.

Prosedyrer

  • Bare pålitelige Simply CRM-ansatte har ekstern tilgang til produksjonsmiljøet, inkludert databaser og applikasjoner.
  • All trafikk mellom Simply CRM og datasenteret føres ved hjelp av en sikker kryptert forbindelse.
  • Hver Simply CRM-forekomst er unik og har sin egen URL.
  • Hver Simply CRM-kunde har sin egen SQL-database (fysisk fil) med et unikt, tilfeldig navn.
  • Periodisk inkrementell sikkerhetskopiering og full sikkerhetskopiering for hver 24 timer brukes.
  • Simply CRM-støttepersonell har bare tilgang til systemet ditt etter din eksplisitte forespørsel.

Eventuelle kommentarer eller spørsmål til denne policyen bør rettes til oss ved hjelp av følgende kontaktinformasjon.

Simply Consulting ApS
Vesterbrogade 26
1620 København V
Denmark
CVR: 33970080
info@simply-crm.com

Hvis du mener at vi ikke har overholdt denne policyen eller handlet på annen måte enn i samsvar med personvernloven, bør du varsle oss.