SIKKERHED HOS VIRTA

Virtas offentligt tilgængelige kundesystemer udvikles i henhold til Virtas interne retningslinjer, herunder sikkerhedskrav. Til applikationsudvikling bruges OWASP ASVS som reference, og udviklere uddannes i sikker udvikling. Alle ændringer gennemgås, før de implementeres, og testes i et testmiljø, før de tages i brug i produktionen. Alle ændringer i koden kan spores tilbage, og der findes et fuldt revisionsspor for ændringer.

Virta gennemfører regelmæssigt sårbarhedsscanninger, sikkerhedsvurderinger og penetrationstest. Sårbarhedsscanninger køres automatisk hver uge, og grundige penetrationstests udføres regelmæssigt af uafhængige cybersikkerhedsvirksomheder mod offentlige grænseflader. Alle fundne problemer analyseres, og passende rettelser og afhjælpninger implementeres.

Offentligt tilgængelige applikationer og grænseflader hostes i Amazon AWS, og adgangen til disse systemer er strengt begrænset til navngivet og godkendt personale. AWS giver vores tjenester høj pålidelighed og skalerbarhed. Alle hemmeligheder (nøgler, serviceadgangskoder og lignende oplysninger) opbevares i krypteret form. Der anvendes kun kryptografiske løsninger af industristandard.

Sikkerheden af kundens data er vores højeste prioritet. Vi er meget opmærksomme på dette i udviklingsfasen, men nogle gange kan fejl og sårbarheder undslippe vores opmærksomhed. Hvis du mener, at du har opdaget en sårbarhed eller sikkerhedsfejl i vores systemer, vil vi sætte stor pris på, at du giver os besked så hurtigt som muligt. Det hjælper os med at afhjælpe det hurtigt for at beskytte de data, der er gemt i vores system.

For mere information eller for at underrette om mulige sikkerhedsproblemer kan du kontakte vores sikkerhedsteam via e-mail responsible-disclosure@virta.global

Respekter privatlivets fred. Gør en indsats i god tro for ikke at få adgang til eller ødelægge en anden brugers data, når du rapporterer eller verificerer dit fund. Udnyt aldrig andre fuldt ud uden deres tilladelse.

Kunde- og brugerdata opbevares i EU. Onlinetjenester og databaser opbevares i Amazon AWS-skyens EU-regioner. Adgang til disse ressourcer er strengt begrænset til specifikt personale, der har direkte forretningsbehov for adgang. Alle adgangsrettigheder anmodes om og tildeles kun baseret på validerede forretningsbehov, dokumenteret i et separat værktøj, og adgangsrettighederne gennemgås årligt.

Virta indsamler kun PII (personligt identificerbare oplysninger), som er nødvendige for at levere tjenesterne. Indsamlede data gemmes, så længe der er et gyldigt behov. Virta har indført retningslinjer for databeskyttelse, herunder intern uddannelse af personale, der har adgang til kundedata, intern databeskyttelseshåndbog og underretningspraksis.

For mere information om registrerede rettigheder og andre detaljer om privatlivets fred, se Virtas privatlivspolitik.

Alle Virta-tjenester kører i moderne, beskyttede og skalerbare cloud-tjenester med forskellige certificeringer som ISO 27001:2013, SOC 2 og lignende (se den fulde liste her: https://aws.amazon.com/compliance/programs/). Systemerne er ikke afhængige af ét datacenter. Vores automatiserede implementeringspipeline holder altid produktionsmiljøet kørende med de seneste sikkerhedsrettelser installeret, og eventuelle afvigelser overvåges ved hjælp af kontinuerlige sårbarhedsscanninger.

Betalingskortoplysninger (kredit- og betalingskort) håndteres og opbevares af vores PCI-DSS-certificerede partner Payment Highway.