Sikkerheten i Styreplan

Kundens data (styrets og generalforsamlingens maler, dokumenter, møter, saker, osv.) lagres på våre dedikerte maskiner i et ISO-sertifisert datasenter i Norge.

All forbindelse med Styreplan skjer kryptert med TLS. Styreplan sender aldri møte- eller saksdokumenter ut pr. e-post. Innlogging med 2-faktor autentisering er standard for nye Styreplankunder, enten med brukernavn, passord og SMS, eller med BankID og BankID på mobil.

Vi jobber kontinuerlig med forbedring av sikkerhet med organisatoriske, tekniske og menneskelige tiltak. I arbeidet bygger vi på bl.a. ISO 27001. På teknisk side (utvikling) er ressursene i OWASP sentrale for å sikre høy kvalitet.

Vi ønsker mest mulig åpenhet om sikkerhetsspørsmål men kan av naturlig grunner ikke publisere mer enn vi finner hensiktsmessig og trygt. Kunder som ønsker mer informasjon kan bestille:

• Sikkerhetspolicy
• IKT-forskriften og Styreplan

I forbindelse med en eventuell revisjon er følgende dokumenter også aktuelle:

• Styreplan Sikkerhet: Dokument med enkel beskrivelse av teknisk struktur og tiltak.
• Rapport årlig penetrasjonstest: Dokumentets sammendrag kan deles etter nærmere vurdering.

Dokumenter kan bestilles av kundens administrator (henvend deg til daglig leder henry@styreplan.no).

Les også vår personvernerklæring og databehandleravtale her.