Sikkerhed i plan2learn

Vi har fokus på sikkerhed

I Plan2learn er IT-sikkerhed og beskyttelse af personlig data et af vores største fokuspunkter. Vi er GDPR compliant, og vores IT-infrastruktur er blevet certificeret i overensstemmelse med ISAE 3000 og ISAE 3402.

Vi investerer adskillige ressourcer på sikkerhedsinitiativer, både i vores platform og interne miljø, og gennemgår årligt en ekstern audit for at sikre, at vi lever op til de højeste sikkerhedskrav i vores industri.

Alle vores medarbejdere skal gennemgå vores IT-politik, som en del af deres onboardingforløb. Herefter vil de få tilsendt et årligt genopfriskningskursus. Derudover skal alle vores medarbejdere, som dagligt håndterer følsomt brugerdata, gennemgå yderligere træning for at garantere den nødvendige sikkerhed.

Certificeringer

Vores IT-infrastruktur er certificeret i overensstemmelse med både ISAE 3000 og ISAE 3402.

GDPR

Vi indsamler kun de data, der er nødvendige for at administrere brugere og kurserne, og vi opbevarer dem kun så længe, det er nødvendigt.

Årlige audits

Vi gennemgår årligt en ekstern audit for at sikre, at vi lever op til de højeste sikkerhedskrav i vores industri.

Certificeringer

Vores IT-infrastruktur er certificeret i overensstemmelse med både ISAE 3000 og ISAE 3402. Disse certificeringer dokumenterer, at vi overholder høje standarder for informationssikkerhed og databeskyttelse.

ISAE 3000 sikrer, at vi håndterer persondata på en ansvarlig og transparent måde, mens ISAE 3402 bekræfter, at vores interne kontroller og processer omkring driften af vores IT-infrastruktur er robuste og pålidelige.

Certificeringerne er en garanti for vores kunder, at deres data behandles sikkert og i overensstemmelse med gældende lovgivning og bedste praksis.

GDPR og personlige data

Vi tager GDPR (General Data Protection Regulation) alvorligt for at sikre vores brugeres data. Vi behandler personlige oplysninger i overensstemmelse med gældende databeskyttelsesregler, herunder GDPR. Dette betyder, at vi kun indsamler de nødvendige data der er nødvendig for at administrere brugere og kurserne, og vi opbevarer dem kun så længe, det er nødvendigt.

Vi implementerer sikkerhedsforanstaltninger for at beskytte data mod uautoriseret adgang, tab eller misbrug. Brugere har fuld kontrol over deres data, herunder retten til indsigt, rettelse og sletning. Alle vores databehandleraftaler og processer er GDPR-kompatible.

Password og 2-faktorgodkendelse

En af de vigtigste sikkerhedsmekanismer i plan2learn er 2-faktor-godkendelse (2FA), som tilføjer et ekstra lag af sikkerhed ved login. Brugerne skal udover deres adgangskode bekræfte deres identitet via en anden faktor, som f.eks. en SMS-kode eller en autentificeringsapp. Dette reducerer risikoen for uautoriseret adgang væsentligt.

Derudover opfordrer vi til brug af stærke adgangskoder og tilbyder funktioner som automatisk password-udløb og krav om periodisk skift. Disse tiltag sikrer, at adgangsoplysninger altid er opdaterede og i overensstemmelse med moderne sikkerhedsstandarder.

Sikkerhedsfeatures i plan2learn

  • GDPR-kompatibilitet og ISAE 3000/3402-certificering.
  • Årlige eksterne sikkerhedsaudits.
  • Ekstra træning til medarbejdere, der håndterer følsom data.
  • ISAE 3000 sikrer ansvarlig persondatahåndtering.
  • ISAE 3402 bekræfter robuste IT-processer.
  • Brugerkontrol over data: indsigt, rettelse og sletning.
  • 2-faktor-godkendelse (2FA) for øget login-sikkerhed.
  • Stærke adgangskoder, automatisk password-udløb og periodisk skift.

Vil du høre mere om kursusadministration?