Sikkerheit for bedriftar
Digipost er ein sikker og lukka infrastruktur for kommunikasjon mellom verksemder – både offentlege og private – og privatpersonar. Alle verksemder og privatpersonar er verifiserte med elektronisk ID, slik at ingen kan gi seg ut for å vera nokon andre enn den dei er. Her kan du lesa meir om korleis me jobbar med sikkerheit.
Slik jobbar me med sikkerheit
Alle dokument som blir sende i Digipost blir verna både under overlevering (in transit) og når dei blir lagra i mottakars postkasse (at rest). Dokumenta blir krypterte med sterke krypteringsalgoritmar slik at ingen andre enn avsendar og mottakar kan sjå innhaldet i dokumenta som blir sende.
Backup
Det blir teke kontinuerleg backup av dokumenta på fleire lokasjonar for å sikra at dei ikkje går tapt ved uventa hendingar.
Rutinar og tilgangar
Me har gode rutinar for sikker utviklingspraksis og opererer i eit sikkert driftsmiljø med strenge tilgangsavgrensingar.
Sporbarheit
Me har god sporbarheit og kontinuerleg overvaking av systema våre.
Kontinuerleg vurdering
I Digipost blir det gjort kontinuerleg vurdering av sikkerheitsmekanismar opp mot bransjestandardar.
Personvern og GDPR
Me tek personvernet til kundane våre på alvor. Ved bruk av Digipost vil ingen personopplysningar eller dokument oppbevarast utanfor EU/EØS. For meir informasjon om handsaminga vår av personopplysningar, sjå avtalevilkåra for verksemder og personvernerklæringa.
Kryptering
Digiposts data er lagra i skya, men alle krypteringsnøklar er under vår kontroll til kvar tid. Det betyr at skyleverandøren vår aldri vil få innsikt i brukaranes data.
Phishing
Ein viktig føresetnad for at svindlarar lykkast med phishing, er at dei kan gi seg ut for å vera verksemder eller tenester folk stoler på. Det er mogleg fordi SMS og e-post ikkje er sikre og lukka kommunikasjonskanalar.
Sidan Digipost er ein sikker og lukka kanal, kan ingen misbruka identiteten dykkar. Me sender heller ikkje lenkjer når me varslar mottakarar om ny post. Korkje på SMS eller e-post.