Lige fra starten er CrewPlan udviklet med fokus på GDPR og sikkerhed.
Når der skal vælges et frivilligsystem, er det vigtigt at de data jeres frivillige deler med jer, opbevares i henhold til GDPR loven og er sikret mod misbrug og tab.
Mindst lige så vigtigt er det også at I ikke opbevarer personens oplysninger FØR de har accepteret jeres privatlivspolitik, med CrewPlan er I sikret dokumentation på at brugeren har accepteret disse.
Vi opbevarer alle brugerdata i en sikker krypteret form på alle tidspunkter, det betyder at jeres frivilliges data - følsomme eller ej - altid er beskyttet mod tyveri og tab. Dette sikrer at selv i det utænkelige tilfælde af brud på vores systemer vil alle data være ulæselige ved brug af bedste standarder inden for kryptering.
To-faktor godkendelse er standard
Alle administrator-konti kræver to-faktor godkendelse som ikke kan fravælges, dette betyder at selv hvis en administrator skulle få stjålet/gættet sit login+kodeord vil kontoen ikke kunne tilgås fra en anden computer uden også at have adgang til den tilknyttede email eller telefon.
Lige så sikker som din onlinebank
Alle forbindelser til vores servere er altid krypterede ved brug af SSL, det er samme metode der anvendes af alle banker og tilsvarende sikre sider. Det betyder at alle data transmitteret mellem brugeerns computer og vores server er krypterede sådan at der ikke kan "lyttes med" af uvedkommende.
Vores SSL certificater testes dagligt og fornys automatisk hver 14. dag.
Alle data opbevares i EU
GDPR loven som blev indført i 2018 er de skrappeste regler inden for databeskyttelse i hele verden. Som en virksomhed i EU er vi forpligtet til at leve op til reglerne til fulde, hvilket vi også gør. Alle data opbevares og behandles på enheder inden for EU. Vi er bl.a. godkendt af Region Syddanmark samt adskillige danske kommuner som har gennemgået vores virksomheds datastruktur.
Alle vores servere er placeret hos DigitalOcean i Frankfurt, vi anvender Amazon services i Tyskland og Irland til at udsende emails og til filbackup. Vi anvender GatewayAPI i Odense til at udsende SMS.
Servere og overvågning
Alle vores servere overvåges 24/7 flere steder fra og ved hjælp af et fuldt automatiseret servermiljø har vores servere en oppetid på 99,99%, faktisk har vi ikke haft et eneste sekunds ikke planlagt nedetid de seneste 4 år.
Overvågning af serverne sker fra 5 forskellige lokationer og skulle der opstå et problem bliver vi advaret via SMS øjeblikkeligt. I servercentrene er der døgnbemandet af teknisk personale, nødstrøm, nødkøling og adskillige fiber internetforbindelser som sikrer at der altid er forbindelse.
Backup og sikkerhed
Alle filer der uploades til CrewPlan bliver øjeblikkeligt kopieret til vores Amazon backup i "skyen", dokumenter der uploades bliver krypteret før de uploades og vi logger hver gang et dokument bliver downloadet og af hvem.
Hver 4. timer laver vi komplet backup af vores database, disse filer krypteres før de bliver gemt i en ekstra krypteret container hos Amazon. Hver 4. time henter vores backup database-server den seneste backupfil, dekrypterer den og indlæser den for at sikre integriteten af vores backupløsning.
Alle backupfiler slettes automatisk efter 90 dage og kan derefter ikke genskabes.