Datasikkerhet

GDPR

NODE rådgivende ingeniører er underlagt personverndirektivet og GDPR regelne. Vi lagrer få data som er personrelatert generelt, og de fleste er relatert til våre ansatte. I noen tilfeller, især der vår oppdragsgiver er en privatperson, vil vi likevel være nødt til å lagre personrelaterte data. Disse data er utelukket knyttet til kontraktsmessige forhold.

En fullstendig informasjon kan du laste ned her: NODE-personvernerklæring-eksternt.pdf

Elektronisk signatur

Som de fleste andre kontorer har vi opplevd flere forsøk på svindel e-post, og er klar over at denne typen er vanskelig å bli kvitt. Som et ledd i å forbedre sikkerheten har vi startet med å legge inn elektroniske signaturer til våre e-poster. Dermed vil det være mulig å verifisere at e-post har blitt sendt av en av våre ansatte. I noen tilfelle er det også mulig å utveksle e-poster kryptert, dvs. at det dermed vil være umulig for uvedkommende å lese innholdet i en e-post.

Sertifiseringsmetoden som er brukt er OpenPGP, og teknologien finnes for alle operativsystemer, og er kostnadsfritt.

Signerte e-poster har disse fordeler:

  • Dataintegritet - meldingen har ikke blitt forandret mellom sender og mottager
  • Sikkerhet at meldingen kommer virkelig fra avsenderen
  • Senderen kan ikke nekte at e-post har blitt sendt

Videre vil vi også begynne å signere viktige pdf dokumenter. Disse signaturene er "self signed", dvs. at de er utstedt med sertifikater som programmet som genererer pdf filene produserer, lager. Disse sertifikatene bekrefter følgende:

  • Dokumentene har ikke blitt forandret siden de har blitt produsert
  • Dokumentene ble laget på tidspunktet som fremgår av sertifikatet