Menu

BRUG FOR HJÆLP?  

FÅ HJÆLP?  

Kurv

IT-SIkkerhedspolitik - GaveFabrikken A/S

Opsummering

GaveFabrikken beskytter dine data ved at:

  • Opbevare dem sikkert i EU/EØS
  • Bruge adgangskontrol med ekstra bekræftelse
  • Holde udstyr og systemer opdateret
  • Overvåge miljøet døgnet rundt
  • Tage sikkerhedskopi hver dag
  • Have klare beredskabsplaner
  • Samarbejde med kontrollerede og pålidelige leverandører

1. Indledning

Hos GaveFabrikken tager vi IT-sikkerhed alvorligt.
Vi beskytter data og drift med moderne og lagdelt sikkerhed, så både kunder og samarbejdspartnere kan have fuld tillid til, at deres oplysninger bliver behandlet sikkert og ansvarligt.
Politikken beskriver, hvordan vi forebygger, opdager og håndterer sikkerhedshændelser på tværs af vores systemer og leverandører.

2. Hosting og datalagring

Alle data opbevares i Danmark hos en professionel driftsleverandør med høj fysisk og digital sikkerhed.
Der er kontrol med adgang, strøm, brandsikring og overvågning døgnet rundt.
Der tages daglig sikkerhedskopi af vores systemer til en adskilt lokation, og vi tester regelmæssigt, at gendannelse fungerer som forventet.
Ingen kundedata sendes uden for EU/EØS.

3. Informationssikkerhed og organisering

GaveFabrikken arbejder efter en fast struktur for informationssikkerhed, som løbende vurderes og tilpasses.
Vi gennemfører årlige risikovurderinger og opdaterer vores retningslinjer, når trusselsbilledet ændrer sig.
IT-sikkerheden ledes af virksomhedens IT-ansvarlige i samarbejde med udvalgte driftspartnere.
Politikken er forankret i ledelsen, som godkender væsentlige ændringer og prioriterer ressourcerne til sikkerhedsarbejdet.

4. Adgang og identitet

Adgangen til virksomhedens systemer er personligt og kræver både kodeord og en ekstra bekræftelse – fx en kode sendt til telefonen.
Alle brugere får kun adgang til de systemer og data, der er nødvendige for deres arbejde.
Adgange gennemgås regelmæssigt, og de fjernes straks ved fratrædelse eller ændrede roller.
Logins fra mistænkelige kilder blokeres automatisk.

5. Enheder og databeskyttelse

Alle computere og telefoner er beskyttet med adgangskode og automatisk lås, og oplysninger på udstyret er krypterede, så uvedkommende ikke kan læse dem.
Enhederne har indbygget beskyttelse mod virus, svindel og andre trusler, og de kan slettes på afstand, hvis de bliver væk.
Privat udstyr må kun bruges, hvis det lever op til virksomhedens sikkerhedskrav.

6. MAil og Samarbejde

E-mails og delte filer bliver automatisk kontrolleret for svindelforsøg, farlige links og skadelige vedhæftede filer.
Mistænkelige beskeder og dokumenter bliver sat i karantæne og gennemgået, inden de frigives.
Deling af filer uden for virksomheden kræver godkendelse, og fortrolige oplysninger må aldrig lægges i usikre onlinetjenester eller åbne AI-systemer.

7. Overvågning og hændelseshåndtering

Virksomhedens IT-miljø overvåges døgnet rundt for at opdage og reagere hurtigt på afvigelser.
Ved mistanke om misbrug kan adgange midlertidigt lukkes, og berørte enheder isoleres for at undgå spredning.
Alle hændelser behandles efter faste procedurer, og læringen bruges til at forbedre sikkerheden.
Driftsmiljøet overvåges på samme måde, og alle handlinger logges, så man kan følge hændelsesforløb.

8. Backup og gendannelse

Der bliver taget sikkerhedskopi af alle vigtige systemer hver nat, og kopierne gemmes på en adskilt placering.
Derudover gemmes løbende versioner af filer og databaser, så enkelte dele kan gendannes, hvis det bliver nødvendigt.
Backup og gendannelse testes jævnligt for at sikre, at de virker i praksis.

9. Sårbarheder og opdateringer

Systemer og programmer holdes løbende opdateret, så kendte fejl og svagheder ikke kan udnyttes.
Kritiske sikkerhedsopdateringer bliver installeret straks, mens øvrige ændringer gennemføres planlagt for at undgå driftsforstyrrelser.
Vores systemer scannes løbende udefra for at finde og udbedre eventuelle sårbarheder.

10. Underleverandører og databehandlere

Vi anvender kun samarbejdspartnere, som lever op til vores sikkerhedskrav.
Der er indgået skriftlige aftaler om håndtering af data, og leverandørerne kontrolleres jævnligt.
De må kun tilgå oplysninger, hvis det er nødvendigt for at levere den aftalte service, og skal behandle data fortroligt.

11. Beredskab og kontinuitet

GaveFabrikken har en beredskabsplan, der beskriver, hvordan vi håndterer alvorlige hændelser, fx nedbrud eller cyberangreb.
Planen fastlægger roller, kontaktveje og procedurer for at genetablere normal drift hurtigst muligt.
Sikkerhedskopier opbevares altid på en uafhængig lokation, så de ikke påvirkes af eventuelle driftsforstyrrelser.

12. Vedligehold og revision

IT-sikkerhedspolitikken gennemgås mindst én gang om året eller ved væsentlige ændringer i systemer eller risici.
Afvigelser fra politikken skal godkendes af den IT-ansvarlige, og større ændringer godkendes af ledelsen.

Revideret oktober 2025