Álit. Trygd

    Trygd.

    Vit taka trygd og dátuvernd í álvara. Pallur okkara er bygdur til at tryggja, at tykkara dátur verða viðgjørdar trúnaðarliga, trygt og í samsvari við bestu siðvenju í vinnuni.

    Útgáva
    1.2.2
    Galdandi frá
    2 April 2026
    Seinast gjøgnumgingið
    8 May 2026

    Í stuttum

    • Tykkara dátur verða bronglaðar bæði undir flutningi og í goymslu, verða bert viðgjørdar innan Evropeiska Samveldið og verða ongantíð sendar til uttanhýsis AI-veitarar.
    • Vit koyra egin AI-modell á okkara egna infrakervi, fylgja strangari dátuminimering og nýta ongantíð kundadátur til venjing ella profilering.
    • Herd skipan, atgongd eftir leikluti, fleirfaktorsamgóðkenning, støðug vøka og royndar mannagongdir fyri vanlukkutilbúgving verja tøki og integritet.
    • Arbeiðshættirnir eru í samsvari við meginreglurnar í ISO/IEC 27001 og GDPR by design.
    • Niðanfyri eru fleiri nágreiniligar upplýsingar.

    Brongling

    Allar dátur, sum verða fluttar, verða vardar við TLS 1.2 og 1.3, so samskiftið millum kundar og skipanir okkara er trygt.

    Dátur í goymslu verða bronglaðar við AES 256 ella samsvarandi sterkum bronglingarstøði fyri at forða óheimilaðari atgongd.

    AI og dátaviðgerð

    Vit nýta egin AI-modell, sum eru fult undir okkara eftirliti og verða rikin á okkara egna infrakervi.

    • Ongar kundadátur verða sendar til triðjaparts AI-veitarar.
    • Vit nýta ikki uttanhýsis tænastur sum OpenAI, Anthropic (Claude) ella líknandi API.
    • Øll AI-viðgerð fer fram í okkara stýrda og trygga umhvørvi í Evropeiska Samveldinum.
    • Kundadátur verða ongantíð nýttar til at venja felags ella uttanhýsis modell.

    Hetta tryggjar fult eftirlit við dátuhandfaring, burturbeinir váða frá triðjapørtum og varðveitir strangt trúnaðarmál.

    Tíðaravmarkað dátaviðgerð

    Vit fylgja einari strangari tilgongd um dátuminimering:

    • Fílur verða bert viðgjørdar, tá tað er neyðugt fyri at veita umbidnu funksjónina.
    • Viðgerðin er fyribils og avmarkað í tíð.
    • Dátur verða ikki goymdar longur enn neyðugt.
    • Fyribils viðgerðarumhvørvi eru avbyrgd og verða tryggiliga strikað eftir nýtslu.

    Vit nýta ikki kundadátur til venjing, profilering ella nøkur onnur sekundær endamál.

    Ognarrættur til dátur

    Kundar varðveita altíð fullan ognarrætt til sínar dátur.

    • Vit selja, deila ella kommersialisera ikki kundadátur.
    • Dátur verða einans viðgjørdar við tí endamáli at veita tænastuna.
    • Atgongd til kundadátur er strangliga avmarkað og stýrd.

    ES-infrakervi og staðseting av dátum

    Infrakervi okkara er sniðgivið til at tryggja sterka dátuvernd og reglufylgni:

    • Dátur verða goymdar og viðgjørdar burturav innan Evropeiska Samveldið.
    • Vit raðfesta ES-grundað infrakervi og tænastuveitarar.
    • Øll viðgerð er í samsvari við GDPR-krøv.

    Dátuverndarpolitikkur hjá okkum fyri upplýsingar um, hvussu vit viðgera persónsupplýsingar.

    Trygdarherðing

    Skipanir okkara verða settar upp og hildnar við líka eftir strangari bestu siðvenju fyri trygd:

    • Herd serverumhvørvi og minst møgulig álopseyvirflata.
    • Støðugar rættingar og trygdaruppdateringar.
    • Meginreglan um minstu neyðugu rættindi verður brúkt tvørtur um allar skipanir.
    • Netverkssegmentering og avbyrging av viðkvomum lutum.

    Atgongdarstýring

    Atgongd til skipanir og dátur er strangliga stýrd:

    • Atgongdarstýring eftir leikluti (RBAC).
    • Fleirfaktorsamgóðkenning (MFA) fyri innanhýsis skipanir.
    • Sterkar mekanismur fyri samgóðkenning og heimild.

    DDoS-verja og tøki

    Vit seta fleiri verjuløg í verk fyri at tryggja, at skipanirnar eru tøkar:

    • DDoS-mótverja á netverksstigi.
    • Filtrering av ferðslu og ferðsluavmarking.
    • Redundant infrakervi fyri at minka um einstøk veik punkt.

    Trygdaravrit og vanlukkutilbúgving

    Vit hava tiltøk, sum tryggja dátuhaldbarleika og samanhangandi tænastu:

    • Reglulig bronglað trygdaravrit.
    • Royndar endurlesingarmannagongdir.
    • Sniðgivið til at tryggja dátuintegritet og tøki, um hendingar koma fyri.

    Mótstøðuføri og feilroyndir

    Vit royna virkið mótstøðuførið í skipanum okkara undir veruligum feilumstøðum:

    • Stýrd innspræning av feilum (Chaos Engineering-hættir, eisini royndir í Chaos Monkey-stíli).
    • Simuleraðir infrakervisbrestir (instance-, netverks- og avhengisbrestir).
    • Simuleringar av vanlukkutilbúgving fyri at vátta endurlesingarmannagongdir.
    • Regluligar failover-royndir fyri at tryggja samanhangandi rakstur.

    Hesir arbeiðshættir hjálpa til at tryggja, at skipanir okkara eru støðugar, koma skjótt fyri seg aftur og halda fram at virka undir torførum umstøðum.

    Vøka og handfaring av trygdarhendingum

    Vit hava støðuga vøku við skipanum okkara fyri trygdarhendingum:

    • Miðsavnað logging og ávaring í veruligari tíð.
    • Sjálvvirkin staðfesting av illgrunasamum virksemi.
    • Ásettar mannagongdir fyri handfaring av hendingum við innanhýsis eskalering.
    • Rættstundis fráboðan til kundar, um ein viðkomandi trygdarhending kemur fyri.

    Trygdarroyndir og standardar

    Vit betra støðugt um okkara trygdarstøðu:

    • Trygdararbeiðshættir í samsvari við meginreglurnar í ISO/IEC 27001.
    • Regluligar veikleikakanningar og innbrotstestir.
    • Leikandi innanhýsis eftirmetingar av trygdarkontrollum og politikkum.

    Reglufylgni og besti arbeiðsháttur

    Vit hava bundið okkum til at halda høgt støði innan trygd og privatlív:

    • GDPR-fylgni by design og by default.
    • Meginreglur um dátuminimering og endamálsavmarking.
    • Støðug menning fyri at lúka broytandi regulatorisk og trygdarlig krøv.

    Sí eisini okkara Dátuverndarpolitikkur, Treytir og Cookie-politikkur.

    Samband

    Dátuverndarpolitikkur hjá okkum fyri upplýsingar um, hvussu vit viðgera persónsupplýsingar, og hvørji rættindi tit hava sambært GDPR.

    Um tit hava spurningar um okkara trygdararbeiðshættir, kunnu tit seta tykkum í samband við okkum á ten.reirracdetsurt@ytiruces.