Gå til hovedindhold
JustParity

Jeres data er sikker hos os

Løndata er blandt de mest følsomme data en virksomhed har. Vi tager sikkerhed og compliance alvorligt.

GDPR Compliant

Fuldt overensstemmelse med EU's persondataforordning

EU Datalagring

Alle data hostes sikkert i EU-datacenter

Krypteret

256-bit AES kryptering af alle følsomme data

Dansk Virksomhed

Lokalt team med dansk support og service

Compliance-fokus

Bygget specifikt til EU løntransparens-krav

Betroet af HR

Danske HR-teams bruger JustParity dagligt

Sikkerhedsforanstaltninger

Vi anvender branchens bedste praksis for at beskytte jeres data.

Kryptering
  • TLS 1.3 for alle data i transit
  • AES-256 kryptering for data at rest
  • Krypterede backups
Adgangskontrol
  • Rollebaseret adgangsstyring (RBAC)
  • Mindste privilegiums princip
  • Multi-faktor autentifikation (MFA)
Infrastruktur
  • EU-baserede datacentre
  • Redundant infrastruktur
  • Automatisk failover
Overvågning
  • 24/7 sikkerhedsovervågning
  • Intrusion detection
  • Anomali-detektion
Audit Trail
  • Komplet logning af alle handlinger
  • Immutable audit logs
  • Eksport til compliance-formål
Data Isolation
  • Multi-tenant isolation
  • Row-level security (RLS)
  • Separat sensitive data storage
Integrationssikkerhed
  • OAuth 2.0 til eksterne systemer
  • Krypteret token-opbevaring
  • Automatisk token-fornyelse
Struktureret logning
  • Centraliseret log-aggregering
  • Automatisk redaktion af følsomme data
  • Struktureret fejlsporing
ISO 27001 Aligned

Information Security Management

Vores backend-infrastruktur følger ISO 27001-standarder for informationssikkerhed. Herunder er de primære kontroller der er relevante for vores tekniske implementation.

A.9 Access Control

Adgangsstyring til systemer og data

Implementation

  • Row-Level Security (RLS)
  • Role-Based Access Control (RBAC)
  • Multi-factor Authentication

Backend Technology

  • Supabase Auth
  • PostgreSQL RLS policies
  • JWT-baseret session håndtering

Compliance Status

Implemented

Alle brugere kræver authentication og autorisering baseret på roller

A.10 Cryptography

Kryptografisk beskyttelse af data

Implementation

  • TLS 1.3 encryption in transit
  • AES-256 encryption at rest
  • Encrypted database backups

Backend Technology

  • Supabase encrypted storage
  • PostgreSQL pgcrypto extension
  • Automated SSL/TLS certificates

Compliance Status

Implemented

End-to-end kryptering af alle følsomme data

A.12 Operations Security

Sikker drift og overvågning

Implementation

  • Comprehensive audit logging
  • Automated daily backups
  • Point-in-time recovery

Backend Technology

  • Supabase audit logs
  • PostgreSQL WAL archiving
  • Immutable log storage

Compliance Status

Implemented

Alle operationer logges og backups testes regelmæssigt

A.14 Secure Development

Sikker systemudvikling og -vedligeholdelse

Implementation

  • Mandatory code review
  • Automated security testing
  • Dependency vulnerability scanning

Backend Technology

  • GitHub branch protection
  • Automated testing pipeline
  • Dependency security audits

Compliance Status

Implemented

Secure SDLC praktiseres i hele udviklingsprocessen

A.15 Supplier Relationships

Sikker integration med eksterne systemer

Implementation

  • OAuth 2.0 authorization flows
  • Encrypted credential storage
  • Automatic token rotation

Backend Technology

  • Secure token vault
  • Scoped API permissions
  • Integration audit logging

Compliance Status

Implemented

Alle integrationer bruger sikre OAuth 2.0 flows

A.16 Information Security Incident Management

Håndtering af sikkerhedshændelser

Implementation

  • 24/7 error monitoring
  • Automated alerting system
  • Incident response procedures

Backend Technology

  • Structured logging with redaction
  • Real-time monitoring alerts
  • Incident logging & tracking

Compliance Status

Implemented

Dedikeret incident response team klar 24/7

ISO 27001 Alignment

Vores implementering af disse kontroller er baseret på ISO 27001:2022 standarden. Vi gennemfører regelmæssige interne audits for at sikre vedvarende compliance og kontinuerlig forbedring af vores informationssikkerhedsstyringssystem (ISMS).

Compliance & Certificeringer

Vi lever op til de højeste standarder for datasikkerhed og privacy.

GDPR Compliant

Vi overholder fuldt ud EU's General Data Protection Regulation.

  • Data minimering
  • Ret til sletning (forglemmelse)
  • Data portabilitet
  • Privacy by design
Læs mere om GDPR compliance →
Databehandleraftale

Vi tilbyder en standard databehandleraftale (DPA) der overholder alle GDPR-krav.

  • Klar ansvarsfordeling
  • Dokumenterede sikkerhedsforanstaltninger
  • Underdatabehandler-liste
  • Breach notification procedures
Se databehandleraftale →

Hvorfor stole på os?

EU Data Residency

Alle data opbevares i EU-baserede datacentre. Ingen overførsel til tredjelande.

Regelmæssig audit

Vi gennemfører regelmæssige sikkerhedsaudits og penetrationstest.

Dedikeret Security Team

Vores security team overvåger trusler og implementerer best practices.

Kom i gang

Spørgsmål om sikkerhed?

Vi besvarer gerne alle spørgsmål om vores sikkerhedsforanstaltninger og compliance.