1. Formål

Formålet er at beskytte brugernes data og sikre stabil drift af Overblik365.

2. Roller og ansvar

• Overblik365 er dataansvarlig
• Hostingudbyder fungerer som databehandler
• Brugeren er ansvarlig for egne loginoplysninger

3. Adgangskontrol

• Adgang kræver login
• Adgangskoder hashes
• Sessioner overvåges for misbrug

4. Databeskyttelse

• HTTPS/TLS kryptering
• Dataminimering
• Sikker databaseadgang
• Begrænset adgang for administratorer

5. Backup og gendannelse

Daglige backups opbevares sikkert og slettes efter 90 dage.

6. Logning og overvågning

Vi logger loginforsøg, fejl og sikkerhedshændelser. Logfiler opbevares i 12 måneder.

7. Håndtering af sikkerhedsbrud

Ved brud vurderes risikoen, og brugere samt Datatilsynet informeres efter reglerne.

8. Leverandører

Alle leverandører er underlagt databehandleraftaler.

9. Revision

Politikken gennemgås mindst én gang årligt.