Bård er utviklet med sikkerhet som høyeste prioritet. Vi følger bransjeledende standarder for kryptering, tilgangskontroll og sikkerhetstesting for å sikre at dine data er beskyttet til enhver tid.
Kryptering og kommunikasjon
All kommunikasjon mellom nettleseren din og Bård er kryptert med TLS 1.3, den nyeste standarden for sikker dataoverføring. Dataene dine er også kryptert "at rest" med AES-256, slik at de er beskyttet selv om noen skulle få fysisk tilgang til lagringssystemene.
I tillegg har vi automatiserte sikkerhetskopier for å sikre at data ikke går tapt, samt innebygde mekanismer for deteksjon av uautorisert tilgang eller mistenkelig aktivitet.
Infrastruktur
Bård kjører på Microsoft Azure, med alle data lagret i Norge. Våre datasentre er sertifisert etter internasjonale sikkerhetsstandarder, inkludert:
✅ ISO 27001 (Informasjonssikkerhet)
✅ ISO 27017 (Sikkerhet i skytjenester)
✅ ISO 27018 (Beskyttelse av persondata i skyen)
✅ ISO 22301 (Beredskap og kontinuitet)
✅ CSA Star (Cloud Security Alliance)
Dette betyr at både teknisk infrastruktur og prosesser oppfyller strenge krav til sikkerhet og personvern.
Tilgang til data
Tilgangen til dine data er strengt kontrollert:
Kun inviterte brukere i din organisasjon kan se og behandle data.
Teknisk driftspersonell kan få midlertidig tilgang ved behov, men all tilgang er loggført, revidert og begrenset til spesifikke oppgaver.
Ingen andre ansatte hos oss har tilgang til dine data med mindre du eksplisitt gir samtykke.
GDPR
Vi følger GDPR-direktivet og lagrer kun personopplysninger så lenge det er nødvendig. Du kan når som helst be om innsyn, eksport eller sletting av dine data.
Se vår sluttbrukeravtale og personvernerklæring for mer informasjon om hvordan vi behandler personopplysninger.
Sikkerhetstester
Vi kjører jevnlige sikkerhetstester av plattformen utført etter OWASP-metodologien, som er den mest komplette metodologien for web-sikkerhet både nasjonalt og internasjonalt. Testene utføres av Encripto.