Arbeidsmiljøloven og varsling om kritikkverdige forhold

IT & Sikkerhet

Sikkerhet er kritisk. Data lagres trygt og i henhold til GDPR. MittVarsel sin filosofi vedrørende sikkerhet er veldig enkel. Alt som foregår i MittVarsel-systemet skal være kryptert med de sikreste teknologiene som finnes, slik at personsensitiv informasjon ikke kommer på avveie.

Kryptering

All ende-til-ende kommunikasjon er kryptert med industristandard 256-bit SSL tilkobling. Sertifikat utstedes årlig av Let’s Encrypt/Verisign.

Personsensitiv informasjon (varseldetaljer, kundeinformasjon o.l.) lagres i vår skyløsning og krypteres med AES-128.

Database

Database er bygget på open-source teknologier MySQL og MongoDB. Kryptert database speiles til tre separate lokalisasjoner for å opprettholde redundans.

To-faktor-autentisering

Alle brukere av løsningen kan få to-faktor-autentisering via SMS aktivert, for å sikre at ingen uvedkommende får tilgang til sin konto. 2FA koster ingenting ekstra å bruke og er inkludert i alle oppsett av varslingssystemet.

Backup, rolling-release og vedlikehold

Det foretas backup minimum hver time. Kryptert backup lagres på tre separate lokalisasjoner. Ny funksjonalitet, systemvedlikehold og systemoppdateringer følger rolling-release modellen. Lanseringen av nye funksjoner, endringer eller oppdateringer medfører dermed ikke nedetid for systemet. Endringer føres i kildekodekontroll, og det er tilrettelagt for roll-back dersom behovet skulle oppstå.

Tiltak for sikring mot datainnbrudd

Det foretas de tiltak som forventes for å sikre mot datainnbrudd:

  • Vedlikehold av software
  • Oppdatering til nyeste versjoner

Kryptering, obfuskering av personsensitiv informasjon og autogenerering av passord fører til at eventuell data som kommer på avveie vil være av liten nytte og kun vise overordnet informasjon.

API

MittVarsel.no har et internt API som kan benyttes ved integrering mot tredjeparts systemer, for eksempel arkivsystemer. MittVarsel.no API er fleksibelt og kan hente og videreformidle den informasjon som er nødvendig, på en sikker og trygg måte.