Solace Care beskytter dine data med et ISO 27001-certificeret sikkerhedsprogram, end-til-end-kryptering samt hosting i EU – så de følsomme øjeblikke, du deler med os, forbliver dine egne.
Når man mister en, man har kær, deler man nogle af sit livs mest personlige oplysninger: bankoplysninger, forsikringspolicer, medicinske dokumenter og familierelationer. Du har krav på at vide nøjagtigt, hvordan der bliver passet på de oplysninger. Denne artikel forklarer i et letforståeligt sprog, hvordan Solace Care beskytter dine data.
Hvad betyder en ISO 27001-certificering?
ISO 27001 er den internationale standard for styring af informationssikkerhed. Færre end én ud af ti europæiske teknologivirksomheder har denne certificering, fordi auditprocessen er yderst streng og løbende.
Solace Care er certificeret i henhold til ISO 27001:2022, som er den nyeste version af standarden. I praksis betyder det, at en uafhængig revisor har gennemgået, hvordan vi håndterer data, hvem der har adgang til dem, hvordan vi reagerer på hændelser, og hvordan vi leder de medarbejdere og leverandører, der arbejder sammen med os. Vi bliver gencertificeret hvert år.
Hvordan krypteres dine data?
Dine data krypteres to steder: mens de overføres mellem din enhed og vores servere, og mens de opbevares i vores databaser.
Vi anvender TLS 1.2 eller højere til data under overførsel – den samme standard, som beskytter netbanker. Data i hvile krypteres med AES-256, som er den krypteringsstandard, myndigheder bruger til at beskytte klassificerede oplysninger. Hvis nogen mod forventning skulle få fysisk adgang til vores lagringsenheder, vil filerne være ulæselige uden de nøgler, som vi kontrollerer.
Hvor opbevares dine data?
Alle personoplysninger opbevares inden for EU i AWS-datacentre i Frankfurt, Tyskland. Det er vigtigt af to årsager.
For det første er dine data fuldt ud beskyttet af GDPR (databeskyttelsesforordningen) – verdens stærkeste databeskyttelseslov. For det andet sender vi som udgangspunkt ikke personoplysninger til servere uden for EU. Når vi undtagelsesvist har brug for at anvende værktøjer uden for EU (f.eks. visse AI-udbydere), anvender vi strenge sikkerhedsforanstaltninger, herunder anonymisering af data, EU-hostede instanser, hvor det er muligt, samt standardkontraktbestemmelser (SCC'er) i overensstemmelse med Schrems II-dommen.
Hvem kan se dine oplysninger?
Kun de personer, der har brug for det. Vores platform har fire separate adgangslag: dig, de pårørende du udtrykkeligt inviterer, et lille antal Solace Care-medarbejdere med rollebaserede tilladelser samt vores forsikringspartnere – som udelukkende modtager aggregérede, anonymiserede rapporter og aldrig ser individuelle sager.
Alle medarbejdere hos Solace Care underskriver etetiske retningslinjer (Code of Conduct), gennemgår baggrundstjek og anvender flerfaktor-godkendelse (MFA) for at få adgang til interne systemer. Adgangsrettigheder gennemgås hvert kvartal, og ingen har flere tilladelser, end deres rolle kræver.
Hvad sker der, hvis noget går galt?
Intet sikkerhedsprogram er fejlfrit, og vi har lagt planer for de dage, hvor noget går galt. Vi har en dokumenteret beredskabsplan, udfører regelmæssige genopretningsøvelser af vores backups og foretager uafhængige penetrationstest for at finde svagheder, før andre gør det.
Hvis et databrud nogensinde skulle berøre dig, vil vi underrette dig og den relevante tilsynsmyndighed inden for den 72-timers frist, som GDPR foreskriver. Du kan til enhver tid kontakte vores databeskyttelsesrådgiver (DPO) på privacy@solace.care.
Kan du bede om at få dine data udleveret eller slettet?
Ja. Under GDPR har du ret til at få indsigt i, berigtige, eksportere og slette dine personoplysninger. Du kan kontakte vores privatlivsteam på privacy@solace.care. Vi besvarer alle henvendelser inden for 30 dage, og som regel meget hurtigere.
Hvis du vælger at stoppe med at bruge Solace Care, fjernes dine data fra de aktive systemer. Vi opbevarer et minimum af oplysninger af juridiske og lovmæssige årsager, og inaktive konti slettes helt efter tre år.
Hvad bør du ellers vide?
Sikkerhed er en løbende proces, ikke bare et flueben, der skal sættes. Vores team vurderer nye trusler ugentligt, opdaterer systemerne løbende og behandler enhver kundeoplysning, som var det vores egen families. Hvis du ønsker en dybere forståelse, udleverer vi gerne vores Security White Paper efter anmodning, og vi er i gang med at forberede et offentligt Trust Center, som vil samle flere af disse detaljer på ét sted.
At miste en af sine kære er svært nok i sig selv. Du skal ikke også bekymre dig om, hvorvidt de værktøjer, du betror dig til, er tilliden værd. Solace Care er her for at hjælpe dig igennem denne svære tid, og vi tager det ansvar, der følger med, dybt alvorligt.
Har du spørgsmål om sikkerhed eller privatliv? Skriv til os på privacy@solace.care.
Relateret læsning
