Hvordan kan du beskytte persondata i Pindena?

Dessverre er det slik at de som vil få tak i persondata stadig blir smartere. Ved å gjøre et identitetstyveri kan de utgi seg for å være en annen og misbruke tilganger, kontoer og fullmakter. Derfor må vi fortsette å gjøre smarte tiltak og sikre bedriftens verdier. Alt henger sammen: Hvilke forhåndsregler tar vi som jobber med systemet eller brukerne av systemet, og hvordan er egentlig systemet beskyttet? Her får du et raskt innblikk i hvorfor Pindena er trygt å bruke for administrasjon av dine deltagere.

Sikker innlogging

I 2020 kom muligheten for å bruke tofaktorautentisering via app ved pålogging i Pindena. Dette mener vi er et av de beste tiltakene brukerne kan gjøre for å sikre at ikke uvedkommende får tilgang. Det er kjedelig å bytte passord for ofte. Så bruk heller passord av en strofe fra din favorittsang og aktiver tofaktor innlogging i tillegg – da er du bedre sikra uten å måtte bytte passord hver måned. Slik aktiverer du tofaktorautentisering i Pindena.

Mange bedrifter fortrekker å bruke innlogging via organisasjonens identitetsplattform fordi det er lettvint og trygt for brukerne. Derfor har Pindena mulighet for innlogging med SSO via Microsoft Entra ID. Da kan IT-avdelingen styre tilgangen ved å bestemme rolle og hvilke avdeling brukerne skal tilhøre. Ved innlogging i Pindena vil brukerne godta personvernerklæringen til Pindena, hvor vi opplyser om hvilke data vi lagrer om brukerne og hvordan.

Tilgangstyring og roller

Pindena har flere roller for brukere, og i Enterprise er det mulighet for å dele brukere i flere avdelinger. På den måten får brukerne kun tilgang til deltagerdata som angår dem. Det er en god måte å begrense et mulig skadeomfang dersom uvedkommende for tilgang til en brukerkonto.
Vi la merke til at mange benytter eksterne folk for å sjekke inn deltagere på arrangement. De burde ikke ha tilgang til alt i systemet, og løsningen ble en rolle for innsjekkere som bare skal ha tilgang til enkelte arrangement i appen. I 2025 har vi laget mulighet for å hindre brukere i å publisere og sende sms. For noen blir det da mindre skummelt å slippe til flere brukere.

Sikkerhetsoppdateringer og drift

Man hører stadig i norske medier om sikkerhetshull hvor det har blitt stjålet informasjon. Som leverandør er vi opptatt av stabil drift og trygghet for kundene. Derfor tester vi systemet for sårbarheter daglig og sørger vi for å oppdatere programvaren for alle kunder. Oppdatering av programvaren er inkludert i årslisensen og blir informert om via vårt nyhetsbrev til brukere.
Vi har valgt norske underleverandører av påmeldingssystemet både for e-post og sms tjenester. I tillegg har vi servere innenfor EU/EØS-område, og kundene kan velge norsk server om de vil ha all data lagret på norsk jord. Alt dette finner du informasjon om i vår databehandleravtale – som for sikkerhets skyld følger DFØ sin standard.

Personvern for deltagere

Da vi fikk GDPR ble det gjort noen grep i systemet for å gjøre det effektivt for kundene å behandler deltagerdata. Pindena har automatisk sletting av deltagere, som gjør at systemeier kan velge hvor lenge data om deltagere skal være lagret i systemet. Det er standard i Pindena med sletting av deltagere etter 1 år, men vi oppfordrer kundene til å ta et aktivt valg og begrense lagringstiden så mye som mulig. For de som har betaling, vil ordre og kvitteringer være trygt lagret, men all informasjon som er registrert om deltageren slettes. Det samme gjelder for sensitive data. Om man ønsker, kan brukerne selv velge å markere felt som ikke blir sendt med i påmeldingsbekreftelsen, og det er en egen innstilling for sletting. Vi oppfordrer til å slette data rett etter arrangementet. Det aller viktigste her er selvfølgelig at brukerne tar et aktivt valg ved å merke feltene det gjelder.

I versjon 9.0 som ruller ut i Q4 2025 har vi laget et samtykke knyttet til offentlig deltagerliste på arrangementnettsiden. På den måten kan man be deltagerne føre seg opp på en deltagerliste, og bare de som samtykker vises på listen.

Tar sikkerhet på alvor – etterlever ISO 27001

Pindena var tidlig ute med å innføre styringssystem for informasjonssikkerhet. Det betyr at vi gjør risikovurdering av alt vi holder på med, ikke bare påmeldingssystemet. I tillegg har vi rutiner, avvikshåndtering og beredskapsplan. Gjennom å arbeide med sikkerhet måned etter måned er vi blitt svært bevisste på risikoer og kan derfor ta bedre beslutninger. Om det kommer til spam på e-post eller hvordan vi løser en ny funksjon i systemet. Jevnlig arbeid over tid har gjort at vi i dag etterlever standarden for ledelsessystem i informasjonssikkerhet – ISO 27001.

Vi hjelper deg å jobbe trygt med deltagerdata

Er dere en bedrift på utkikk etter et trygt alternativ til amerikanske selskaper eller systemer som ikke føles trygge? Trenger du råd og veiledning til hvordan dere bedre kan beskytte data? Eller har dere veldige mange brukere i en lisens, og ser behov for å oppgradere til en lisens med mer tilgangskontroll. Ta kontakt med oss – så hjelper vi deg.