Wlaxiom Logo
Wlaxiom
Professionel økonomisk vejledning lige hvor du er

Sikkerhedspolitik

Senest opdateret: 15. marts 2025

Hos Wlaxiom tager vi sikkerheden af dine data og din personlige information meget alvorligt. Denne sikkerhedspolitik beskriver de foranstaltninger, vi har implementeret for at beskytte dine oplysninger og sikre fortrolighed, integritet og tilgængelighed af vores tjenester.

1. Informationssikkerhed

1.1 Databeskyttelse

Vi anvender industristandarder og bedste praksis for at beskytte alle data, der behandles gennem vores platform. Dette inkluderer:

  • Kryptering af følsomme data under transmission og lagring
  • Sikre autentificeringsmekanismer
  • Regelmæssige sikkerhedsrevisioner og sårbarheds-scanninger
  • Adgangskontrol baseret på princippet om mindste privilegium

1.2 Kryptering

Al datatransmission mellem din browser og vores servere er beskyttet med TLS-kryptering (Transport Layer Security). Følsomme data gemmes krypteret i vores databaser ved hjælp af branchestandardalgoritmer.

1.3 Adgangskontrol

Adgang til kundedata er strengt begrænset til autoriseret personale, der har et legitimt forretningsmæssigt behov. Alle medarbejdere med dataadgang er underlagt strenge fortrolighedsaftaler og gennemgår løbende sikkerhedstræning.

2. Netværks- og Infrastruktursikkerhed

2.1 Serverinfrastruktur

Vores tjenester hostes på sikre, professionelle datacentre med:

  • Fysisk adgangskontrol og overvågning døgnet rundt
  • Redundante strømforsyninger og netværksforbindelser
  • Brandslukningssystemer og miljøovervågning
  • Regelmæssige sikkerhedsopdateringer og patchhåndtering

2.2 Netværkssikkerhed

Vi anvender flere lag af netværkssikkerhed, herunder:

  • Firewalls til at beskytte mod uautoriseret adgang
  • Intrusion Detection Systems (IDS) og Intrusion Prevention Systems (IPS)
  • DDoS-beskyttelse for at sikre tjenestetilgængelighed
  • Netværkssegmentering for at isolere kritiske systemer

2.3 Sikkerhedsovervågning

Vores systemer overvåges kontinuerligt for sikkerhedshændelser. Vi anvender automatiserede værktøjer til at opdage og reagere på potentielle trusler i realtid.

3. Kontosikkerhed

3.1 Adgangskodepolitik

For at beskytte din konto anbefaler vi stærkt, at du:

  • Vælger en stærk, unik adgangskode (minimum 8 tegn med en kombination af store og små bogstaver, tal og specialtegn)
  • Ikke deler din adgangskode med andre
  • Ændrer din adgangskode regelmæssigt
  • Bruger forskellige adgangskoder til forskellige tjenester

3.2 Tofaktorautentificering

Vi tilbyder tofaktorautentificering (2FA) som en ekstra sikkerhedsforanstaltning. Vi anbefaler kraftigt, at alle brugere aktiverer denne funktion for at beskytte deres konti mod uautoriseret adgang.

3.3 Sessionstyring

Bruger-sessioner udløber automatisk efter en periode med inaktivitet. Du kan også logge ud manuelt fra din konto på ethvert tidspunkt for at afslutte din session.

4. Datasikkerhedskopier og Gendannelse

4.1 Backup-procedurer

Vi udfører regelmæssige sikkerhedskopier af alle kundedata for at beskytte mod datatab. Sikkerhedskopierne opbevares på sikre, geografisk adskilte lokationer.

4.2 Katastrofegendannelse

Vi har etableret omfattende katastrofegendannelsesplaner for at sikre hurtig genoprettelse af tjenester i tilfælde af en større hændelse. Disse planer testes regelmæssigt for at sikre deres effektivitet.

4.3 Dataopbevaring

Data opbevares i overensstemmelse med vores dataopbevaringspolitikker og gældende lovgivning. Når data ikke længere er nødvendige, sikres de for permanent sletning ved hjælp af sikre slettelsesmetoder.

5. Applikationssikkerhed

5.1 Sikker Udviklingspraksis

Vores udviklingsteam følger sikre kodningsstandarder og bedste praksis, herunder:

  • Regelmæssige kodegennemgange og sikkerhedsanalyser
  • Input-validering for at forhindre injektionsangreb
  • Output-kodning for at beskytte mod cross-site scripting (XSS)
  • Sikker håndtering af fejl og undtagelser

5.2 Tredjepartskomponenter

Når vi bruger tredjepartsbiblioteker og komponenter, evaluerer vi nøje deres sikkerhed og vedligeholder dem regelmæssigt for at sikre, at de er opdaterede med de nyeste sikkerhedsrettelser.

5.3 Penetrationstest

Vi udfører periodiske penetrationstest og sikkerhedsvurderinger for at identificere og afhjælpe potentielle sårbarheder i vores applikationer og infrastruktur.

6. Personalesuddannelse og Bevidsthed

6.1 Sikkerhedstræning

Alt personale gennemgår obligatorisk sikkerhedstræning som en del af deres onboarding. Løbende træning sikrer, at medarbejderne forbliver opdaterede om de nyeste sikkerhedstrusler og bedste praksis.

6.2 Fortrolighed

Alle medarbejdere og kontrahenter er underlagt strenge fortrolighedsaftaler, der forbyder uautoriseret videregivelse af kundeoplysninger eller forretningshemmeligheder.

6.3 Baggrundstjek

Vi udfører passende baggrundstjek på medarbejdere, der har adgang til følsomme systemer eller kundedata, i overensstemmelse med gældende lovgivning.

7. Hændelseshåndtering

7.1 Sikkerhedshændelser

I tilfælde af en sikkerhedshændelse har vi etableret procedurer til hurtig respons, herunder:

  • Øjeblikkelig identifikation og indeslutning af hændelsen
  • Vurdering af hændelsens omfang og indvirkning
  • Afhjælpning og gendannelse af berørte systemer
  • Kommunikation med berørte parter som påkrævet

7.2 Hændelses-rapportering

Hvis du opdager en sikkerhedshændelse eller sårbarhed i vores systemer, bedes du straks kontakte os på:

E-mail: [email protected]
Telefon: +4574431390

7.3 Post-hændelses Gennemgang

Efter enhver sikkerhedshændelse gennemfører vi en grundig gennemgang for at identificere årsagen, evaluere vores respons og implementere forbedringer for at forhindre lignende hændelser i fremtiden.

8. Compliance og Standarder

8.1 Regulatorisk Compliance

Vi forpligter os til at overholde gældende databeskyttelses- og privatlivslove, herunder relevante internationale og nationale bestemmelser.

8.2 Industristandarder

Vores sikkerhedspraksis er tilpasset anerkendte industristandarder og frameworks, herunder:

  • ISO 27001 informationssikkerhedsstandarder
  • OWASP Top 10 sikkerhedsrisici
  • NIST Cybersecurity Framework

8.3 Regelmæssige Audits

Vi gennemfører regelmæssige interne og eksterne sikkerhedsaudits for at evaluere effektiviteten af vores sikkerhedsforanstaltninger og identificere områder til forbedring.

9. Tredjepartsleverandører

9.1 Leverandør-evaluering

Vi vælger omhyggeligt tredjepartsleverandører og evaluerer deres sikkerhedspraksis for at sikre, at de opfylder vores standarder for databeskyttelse.

9.2 Databehandlingsaftaler

Alle tredjepartsleverandører, der behandler kundedata på vores vegne, er omfattet af databehandlingsaftaler, der specificerer deres forpligtelser med hensyn til sikkerhed og fortrolighed.

9.3 Løbende Overvågning

Vi overvåger løbende vores tredjepartsleverandørers sikkerhedspraksis og gennemgår regelmæssigt vores forhold til dem for at sikre fortsat compliance.

10. Fysisk Sikkerhed

10.1 Kontorfaciliteter

Vores kontorer er sikret med adgangskontrolsystemer, overvågningskameraer og alarmsystemer. Adgang til områder, der indeholder følsomme data eller systemer, er yderligere begrænset.

10.2 Udstyrs-sikkerhed

Alt computer-udstyr og medier, der indeholder følsomme data, er beskyttet med fysiske sikkerhedsforanstaltninger og krypteret efter behov. Udstyr bortskaffes sikkert ved afslutningen af dets levetid.

10.3 Ren Skrivebordspolitik

Vi håndhæver en ren skrivebordspolitik for at sikre, at følsomme dokumenter og medier ikke efterlades ubeskyttede, når de ikke er i brug.

11. Din Rolle i Sikkerhed

11.1 Brugernes Ansvar

Sikkerhed er et delt ansvar. Som bruger af vores tjenester bedes du:

  • Holde dine loginoplysninger fortrolige
  • Rapportere mistænkelig aktivitet øjeblikkeligt
  • Holde din software og enheder opdaterede
  • Være forsigtig med phishing-forsøg og social engineering
  • Bruge sikre netværk, når du tilgår vores tjenester

11.2 Rapportering af Sikkerhedsproblemer

Hvis du bliver opmærksom på sikkerhedsproblemer eller sårbarheder, bedes du kontakte os øjeblikkeligt. Vi værdsætter ansvarlig afsløring og vil arbejde hurtigt for at løse enhver rapporteret sag.

11.3 Sikkerhedsbedste Praksis

Vi giver regelmæssige sikkerhedstips og opdateringer for at hjælpe dig med at beskytte din konto og data. Vi opfordrer dig til at følge disse anbefalinger og holde dig informeret om potentielle trusler.

12. Opdateringer til Denne Politik

12.1 Ændringer

Vi kan opdatere denne sikkerhedspolitik fra tid til anden for at afspejle ændringer i vores praksis eller gældende lovkrav. Vi vil meddele betydelige ændringer gennem vores websted eller via e-mail.

12.2 Gennemgang

Vi anbefaler, at du gennemgår denne politik periodisk for at holde dig informeret om, hvordan vi beskytter dine oplysninger.

12.3 Ikrafttrædelsesdato

Den aktuelle version af denne politik trådte i kraft den 15. marts 2025.

13. Kontakt Os

Hvis du har spørgsmål, bekymringer eller forslag vedrørende vores sikkerhedspraksis, er du velkommen til at kontakte os:

Virksomhed: Wlaxiom
Adresse: Valhøjs Alle 174 - 176, 2610 Rødovre, Danmark
Telefon: +4574431390
E-mail: [email protected]
Websted: hemtasol.com

Vi tager alle sikkerhedshenvendelser alvorligt og vil bestræbe os på at reagere hurtigt på dine forespørgsler.

Denne sikkerhedspolitik repræsenterer vores engagement i at beskytte dine data og opretholde den højeste standard for informationssikkerhed. Tak fordi du stoler på Wlaxiom med dine personlige finansielle budgetplanlægningsbehov.