Meny

TRENGER DU HJELP?  

HJELP?  

Handlekurv

IT-sikkerhetspolitikk – GaveFabrikken

Sammendrag

GaveFabrikken beskytter dine data ved å:

  • Lagre dem sikkert innenfor EU/EØS
  • Bruke tilgangskontroll med ekstra bekreftelse
  • Holde utstyr og systemer oppdatert
  • Overvåke miljøet døgnet rundt
  • Ta sikkerhetskopi hver dag
  • Ha tydelige beredskapsplaner
  • Samarbeide med kontrollerte og pålitelige leverandører

1. Innledning

Hos GaveFabrikken tar vi IT-sikkerhet på alvor.
Vi beskytter data og drift med moderne og lagdelt sikkerhet, slik at både kunder og samarbeidspartnere kan ha full tillit til at deres opplysninger behandles sikkert og ansvarlig.
Denne politikk beskriver hvordan vi forebygger, oppdager og håndterer sikkerhetshendelser på tvers av våre systemer og leverandører.

2. Hosting og datalagring

All data lagres i Danmark hos en profesjonell driftsleverandør med høy fysisk og digital sikkerhet.
Tilgang, strømforsyning, brannsikring og overvåking kontrolleres døgnet rundt.
Det tas daglige sikkerhetskopier til en separat lokasjon, og vi tester jevnlig at gjenoppretting fungerer som forventet.
Ingen kundedata sendes utenfor EU/EØS.

3. Informasjonssikkerhet og organisering

GaveFabrikken arbeider etter en fast struktur for informasjonssikkerhet som kontinuerlig vurderes og tilpasses.
Vi gjennomfører årlige risikovurderinger og oppdaterer retningslinjene våre når trusselbildet endrer seg.
IT-sikkerheten ledes av selskapets IT-ansvarlige i samarbeid med utvalgte driftsleverandører.
Politikken er forankret i ledelsen, som godkjenner vesentlige endringer og prioriterer ressurser til sikkerhetsarbeidet.

4. Tilgang og identitet

Tilgangen til selskapets systemer er personlig og krever både passord og ekstra bekreftelse – for eksempel en kode sendt til telefonen.
Alle brukere får kun tilgang til de systemene og dataene som er nødvendige for deres arbeid.
Tilganger gjennomgås jevnlig og fjernes umiddelbart ved fratredelse eller endret rolle.
Innlogginger fra mistenkelige kilder blokkeres automatisk.

5. enheter og databeskyttelse

Alle datamaskiner og telefoner er beskyttet med passord og automatisk lås, og informasjonen på enhetene er kryptert slik at uvedkommende ikke kan lese den.
Enhetene har innebygd beskyttelse mot virus, svindel og andre trusler, og de kan slettes eksternt dersom de kommer på avveie.
Privat utstyr kan kun brukes dersom det oppfyller selskapets sikkerhetskrav.

6. E-post og samarbeid

E-poster og delte filer kontrolleres automatisk for svindelforsøk, farlige lenker og skadelige vedlegg.
Mistenkelige meldinger og dokumenter settes i karantene og vurderes før de eventuelt frigis.
Deling av filer utenfor selskapet krever godkjenning, og konfidensiell informasjon skal aldri lagres i usikre nettjenester eller åpne AI-systemer.

7. Overvåking og hendelseshåndtering

Selskapets IT-miljø overvåkes døgnet rundt for raskt å kunne oppdage og reagere på avvik.
Ved mistanke om misbruk kan tilganger midlertidig stenges, og berørte enheter isoleres for å hindre spredning.
Alle hendelser behandles etter faste prosedyrer, og erfaringene brukes til å forbedre sikkerheten.
Driftsmiljøet overvåkes på samme måte, og alle handlinger loggføres for å sikre sporbarhet.

8. Backup og gjenoppretting

Det tas sikkerhetskopi av alle viktige systemer hver natt, og kopiene lagres på en separat plassering.
I tillegg lagres løpende versjoner av filer og databaser slik at enkeltkomponenter kan gjenopprettes ved behov.
Backup og gjenoppretting testes jevnlig for å sikre at prosessene fungerer i praksis.

9. Sårbarheter og oppdateringer

Systemer og programmer holdes kontinuerlig oppdatert slik at kjente feil og svakheter ikke kan utnyttes.
Kritiske sikkerhetsoppdateringer installeres umiddelbart, mens øvrige oppdateringer planlegges for å unngå driftsforstyrrelser.
Våre systemer skannes jevnlig utenfra for å oppdage og utbedre eventuelle sårbarheter.

10. Underleverandører og databehandlere

Vi benytter kun samarbeidspartnere som oppfyller våre sikkerhetskrav.
Det er inngått skriftlige avtaler om håndtering av data, og leverandørene kontrolleres regelmessig.
De får kun tilgang til informasjon når det er nødvendig for å levere den avtalte tjenesten, og de er forpliktet til å behandle data konfidensielt.

11. Beredskap og kontinuitet

GaveFabrikken har en beredskapsplan som beskriver hvordan vi håndterer alvorlige hendelser, som for eksempel systemfeil eller cyberangrep.
Planen definerer roller, kontaktveier og prosedyrer for raskt å gjenopprette normal drift.
Sikkerhetskopier oppbevares alltid på et uavhengig sted for å unngå at de påvirkes av eventuelle driftsforstyrrelser.

12. Vedlikehold og revisjon

IT-sikkerhetspolitikken gjennomgås minst én gang i året eller ved vesentlige endringer i systemer eller risikobilde.
Avvik fra policyen må godkjennes av IT-ansvarlig, og større endringer godkjennes av ledelsen.


Revidert oktober 2025