ENISA sikkerhedsforanstaltninger
Lindhardt og Ringhof (L&R) har et mål om organisatoriske og tekniske foranstaltninger der svarer til den samlede risikovurdering på Medium i forhold til ENISA metoden.
Følgende sikkerhedsforanstaltninger afviger fra målet, og der er iværksat nedenstående handlinger og specielle procedurer.
Målkategori |
ID | ENISA Målbeskrivelse | Status og mitigerende handling | |
|
|
|
|
|
|
|
|
|
|
|
Data og retention perioder i læremidler
Følgende læremidler er omfattet af databehandleraftalen med tilhørende data og retention perioder.
Digitale læremidler |
Persondata | Data retention | ||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Underdatabehandlere
Følgende underdatabehandlere er omfattet af databehandleraftalen med tilhørende risikovurdering og databeskyttelse.
Underdatabehandler |
Databehandling og persondata | Datalokation og beskyttelse | ||
|
|
|
|
|
|
|
|
Data er krypterede fra det øjeblik de bliver afleveret til L&R, når de transmitteres, og når de lagres i L&Rs læremidler/brugerstyring og helt frem til brugerens browser eller app. Nøglerne til krypteringen er, hvor muligt, egne nøgler og kan dermed ikke tilgås af uvedkommende. L&R benytter kun Core Online Services ifbm. persondata, hvilke kontraktuelt forpligter til at data forbliver i EU. Data at rest er placeret i EU og er krypteret med ”FIPS 140-2 validated cryptographic module”. Data in transit er krypteret ved brug af TLS. Customer Lockbox er aktiveret for at sikre kontrol med hvilke lokationer der kan tilgå data i forbindelse med supportsager. I relation til myndighedsanmodniner er der udarbejdet en risikovurdering som kan udleveres ved forespørgsel. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Version 3: 14-02-2022, LRITOL
Version 2: 16-12-2021, LRITOL (se tidligere version)
Version 1: 01-03-2021, LRITOL (se tidligere version)