Hopp til hovedinnholdet

Data Security & GDPR Compliance Overview

  • Oppdatert

GDPR-samsvar

EUs personvernforordning (GDPR) beskytter individers grunnleggende rett til personvern og beskyttelse av personopplysninger. GDPR stiller strenge krav og harmoniserer standarder for databeskyttelse, sikkerhet og etterlevelse.

Hva er GDPR?

General Data Protection Regulation (GDPR) er en personvern- og sikkerhetsforordning vedtatt av EU. Den pålegger forpliktelser til alle organisasjoner som samler inn og behandler personopplysninger fra EU-borgere, selv om disse organisasjonene er lokalisert utenfor EU.

gdpr.png

Fell Techs tiltak for GDPR-samsvar

  • Databehandling og lagring innen EU-regionen

  • Bruk av GDPR-kompatible tjenester til brukerstyring, inkludert:

    • AWS Cognito

    • AWS DynamoDB

    • AWS S3

  • Rett til å bli glemt (RTBF): Informasjonsside med steg-for-steg hvordan brukere kan be om sletting av alle sine data.

  • Brukerspesifikke data for statistikk og analyse slettes etter 30 dager.

  • Data for slettede brukere fjernes også fra sikkerhetskopier.

  • Kryptering av data i hvile – data på sluttbrukerenheter verden over er alltid kryptert.

Datasentre og lagringsregioner

To hovedregioner:

EU

  • All datalagring skjer fysisk innenfor EU/EØS for å sikre samsvar med GDPR.

USA

  • Data lagres fysisk i USA.

Silo-basert tilnærming for kunder med spesifikke krav (f.eks. myndigheter), inkludert isolerte brukerpooler og mulighet for landspesifikk dataseparasjon.

Lagring og sikkerhetskopiering

  • AWS-rutiner for lagring og sikkerhetskopiering

  • Databaser dumpes til separat S3-lagring.

  • PITR (Point in Time Recovery) brukes i henhold til gitte RTO-krav.

  • Kode lagres i GitLab med tilgangsstyring per prosjekt.

  • Ekstern sikkerhetskopi: Alt lagres også i Azure Blob Storage – Cool tier.

IT-sikkerhet og skyarkitektur

  • Multi-cloud-miljø med AWS Control Tower

  • Ingeniørtilgang sikres via AWS SSO og tofaktorautentisering (2FA)

  • Kontoadministrasjon og styring følger beste praksis

  • Automatisk deteksjon av brudd gjennom Detective Guardrails

  • Egne sikkerhetskontoer for logging og revisjon

  • Separate kontoer og miljøer reduserer risiko ved feil

  • Arkitektur basert på AWS Well-Architected Framework, spesielt sikkerhetspilaren

  • Ingen root-brukertilgang, kun i nødstilfeller

  • Presis tilgangsstyring for produksjons- og utviklingsressurser

Enhetssikkerhet og beskyttelse mot hacking

  • Basissikkerhet for alle IoT-enheter

  • Maskinlæringsbasert avviksdeteksjon overvåker enheter og sky

  • Sikkerhetsovervåkning av sertifikater og policyer

  • All trådløs kommunikasjon er kryptert med minst AES128

  • Klientsertifikater genereres og hardkodes per enhet

  • Ingen åpne koblinger mellom periferi-enheter (Zigbee, Bluetooth, WiMEA, Modbus) og skyen

  • Bruk av FreeRTOS uten ekstra tjenester som kan utgjøre en sikkerhetsrisiko

  • All trafikk til/fra skyen er kryptert med TLS

Well-Architected Framework

Fell Tech forplikter seg til å følge de fem pilarene i AWS sitt Well-Architected Framework for å sikre robuste, sikre og effektive skybaserte løsninger. Dette inkluderer:

  • Designprinsipper

  • Best practices

  • Veiledning for sikkerhetsarkitektur og forretningspåvirkning

Referanser

Security pillars - IoT Lens

Relaterte artikler

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.