Scalepoint er en væsentlig databehandler for forsikringsbranchen. Vi gør vores ypperste for at beskytte jeres data og forpligter os til at levere løsninger, der overholder alle krav til compliance og datasikkerhed. I får en robust løsning, der både er brugervenlig og ikke går på kompromis med sikkerheden.

Vi passer godt på jeres data

Sådan arbejder vi med compliance

#1

Penetration tests. Eksterne cyberprofessionelle gennemfører jævnligt penetrationstest på Scalepoints netværk og løsninger. Testene analyserer sårbarheder relateret til de mest kritiske angreb, der forekommer på det specifikke tidspunkt. Vi deler testresultater med vores kunder.

#2

ISAE 3402 and 3000. Vi udarbejder 3402 ISAE- og ISAE 3000-revisionsrapporter gennem et uafhængigt revisionsfirma. Rapporterne giver sikkerhed for udformningen, gennemførelsen og administrationen af vores interne kontroller vedrørende datasikkerhed og privatlivets fred.

#3

Incident response 24/7. Vores Incident Response Team holder øje med potentielle brud på cybersikkerheden 24/7. Teamet håndterer tekniske hændelser samt hændelser, hvor lovgivningen om beskyttelse af personlige oplysninger dikterer, at der skal tages specifikke skridt.

#4

Medarbejder træning. Alle medarbejdere i Scalepoint bliver løbende trænet i datasikkerhed og GDPR. Relevante funktionsområder modtager desuden træning i at udføre deres kontroller korrekt og designe løsninger på en sikker og GDPR-korrekt måde.

ISO 27001 og 2

Vi har implementeret et Information Security Management System i henhold til ISO/IEC 27001 for at sikre, at der er indført passende kontroller til at styre nuværende og fremtidige risici. Kontrollerne bliver løbende revideret af vores interne 2. forsvarslinjefunktioner samt eksterne revisorer.

Dedikeret Risk &
Compliance team

Vi har etableret klare forsvarslinjer, der matcher branchekravene. Vi gør en stor indsats for løbende at uddanne og certificere vores medarbejdere inden for alle forsvarsområder. Vores certificeringer omfatter: