Sikkerhet og personvern
Trygge løsninger for helsesektoren
Vår tilnærming til sikkerhet
Sikkerhetskulturen sitter i ryggmargen i Deepinsight, fra ledelsen til den enkelte ansatte. Sikkerhet og personvern er innbygget i alle faser av produktutviklingen, hvor vi balanserer behovet for innovasjon opp mot kravene i helsesektoren. Vi er ISO 27001-sertifisert, og bygger plattformen vår etter Zero Trust-prinsipper.
Konfidensialitet
Kun autoriserte parter får tilgang til data.
Integritet
Data er korrekte og beskyttes mot uautorisert endring.
Tilgjengelighet
Tjenestene er tilgjengelige når dere trenger dem.
ISO 27001
Gjennom sertifiseringen følger vi anerkjente internasjonale krav til informasjonssikkerhet. Vi jobber systematisk med risikostyring, klare sikkerhetsprosesser og kontinuerlig forbedring.
NIS2
Vi etterlever kravene i NIS2-direktivet og den norske implementasjonen av Digitalsikkerhetsloven. Kundene våre kan være helt trygge på at vi har de nødvendige prosessene på plass for at kunden også møtre sine forpliktelser opp mot NIS2.
GDPR
Deepinsight behandler personopplysninger i tråd med GDPR. Data behandles kun for definerte formål, i henhold til databehandleravtale, og med nødvendige sikkerhetstiltak på plass.
Normen
Deepinsight følger de krav og anbefalinger som fremkommer i Normen, og legger den til grunn for tjenester vi leverer. Det gjelder både organisatoriske, tekniske, fysiske og personellmessige sikkerhetstiltak for å oppnå tilfredsstillende informasjonssikkerhet og personvern i helsesektoren.
