Sikker drift, EU-hosting og kontrol over adgangen.
Fogito er bygget til virksomheder, der håndterer kunder, medarbejdere, opgaver, timer, dokumentation og køretøjsdata i samme platform. Derfor er sikkerhed, adgangsstyring og struktureret datahåndtering en del af kernen i Fogito.
Driftsdata hostes i EU.
Fogito anvender hosting-leverandører med relevante sikkerhedscertificeringer og struktureret drift, så platformen kan understøtte virksomheder med krav til tilgængelighed, databehandling og kontrol.
Hostet i EU hos Hetzner
Driftsdata hostes i EU hos Hetzner, en ISO/IEC 27001:2022-certificeret hostingudbyder.
Overvåget infrastruktur
Serverne overvåges og beskyttes døgnet rundt med CrowdStrike Falcon. Se sikkerhedslagene nedenfor.
Dokumentation til indkøb
Dokumentation om hosting, DPA og underdatabehandlere kan udleveres som del af indkøbsprocessen.
Infrastrukturen overvåges døgnet rundt.
Ud over hosting og adgangsstyring beskyttes Fogitos servere og infrastruktur med CrowdStrike Falcon, en af de mest anvendte platforme til endpoint-sikkerhed. Angreb skal opdages og stoppes på maskinniveau, før de kan nå driftsdata.
Den konkrete sikkerhedsopsætning kan gennemgås som del af en sikkerheds- eller indkøbsdialog.
Klarhed omkring databehandling.
Fogito behandler data på vegne af kunder og arbejder med strukturerede rammer for databehandling.
DPA
DPA kan udleveres som del af indkøbsprocessen.
Underdatabehandlere
Oversigt over relevante underdatabehandlere kan udleveres, så kunder kan gennemgå databehandlingen.
GDPR-håndtering
Fogito er bygget til ansvarlig GDPR-håndtering med adgangsstyring, struktureret datahåndtering og klare virksomhedsmiljøer.
Indkøbsproces
Ved større indkøb kan relevante sikkerheds- og databehandlingsspørgsmål håndteres som en del af dialogen.
De rigtige personer skal have den rigtige adgang.
Fogito understøtter roller, tilladelser og adgangsstyring på tværs af arbejdsgange.
Roller
Brug roller til at styre, hvad medarbejdere, ledere og administratorer kan se og gøre.
Granulære tilladelser
Tilpas rettigheder på tværs af funktioner, brugere og arbejdsgange.
Adskilte virksomhedsmiljøer
Kunder, medarbejdere, opgaver, filer og dokumentation håndteres i adskilte virksomhedsmiljøer.
Multi-team struktur
Afdelinger, teams og roller kan bruges til at skabe mere kontrolleret adgang, hvor det passer til organisationen.
Følg centrale handlinger.
Fogito understøtter aktivitetshistorik, så centrale handlinger og ændringer kan følges over tid.
Intern kontrol
Se hvem der har ændret eller opdateret vigtige elementer.
Dokumentation
Følg forløbet på opgaver, projekter, kunder og dokumenter.
Opfølgning
Brug historik til at forstå, hvad der er sket i en arbejdsgang.
Audit-dialog
Aktivitetshistorik kan indgå som del af en audit- eller procurement-dialog, afhængigt af kundens krav og opsætning.
Sikker adgang og planer for genskabelse.
Fogito arbejder med brugeradgang, sessionsstyring og rollebaserede rettigheder. Backup- og recovery-processer gennemgås som en del af teknisk dialog med større kunder.
Adgang til platformen
- BrugereMedarbejdere inviteres og tildeles relevante roller.
- SessionsAdgang og sessioner håndteres som del af platformens brugeradministration.
- Password og loginLogin og adgang styres gennem Fogitos adgangssystem. Specifikke krav til authentication kan afklares i sikkerheds- eller indkøbsdialogen.
Det gennemgår vi i den tekniske dialog
- BackupfrekvensVi gennemgår, hvor ofte jeres data sikkerhedskopieres.
- Recovery-procesVi gennemgår, hvordan data genskabes ved en hændelse.
- Kontaktpunkt ved hændelserI får et fast kontaktpunkt og en aftalt eskalationsvej.
- AnsvarsfordelingVi beskriver, hvad Fogito håndterer, og hvad kunden selv har ansvar for.
- Kundespecifikke kravSærlige krav fra jeres organisation eller branche indarbejdes i aftalen.
Integrationer skal beskrives præcist.
Fogito kan indgå i arbejdsgange med andre systemer, men integrationskrav skal afklares konkret. Oversigt over relevante underdatabehandlere kan udleveres som del af indkøbsprocessen.
Dataflow
Når integrationer er relevante, skal dataflow, ansvar og databehandling beskrives tydeligt.
API og adgang
API-adgang, server-to-server-forbindelser og integrationer vurderes konkret ud fra kundens behov og sikkerhedskrav.
Tredjepartssystemer
Hvis tredjepartssystemer indgår, afklares det, hvilke data der behandles, hvor de behandles, og hvem der er ansvarlig.
Har I sikkerhedsspørgsmål?
Sikkerheds- og procurement-spørgsmål kan sendes til Fogito gennem kontaktformularen eller bringes ind i salgsprocessen.
- Hosting og databehandling
- Endpoint-sikkerhed og overvågning
- DPA og underdatabehandlere
- Roller og tilladelser
- Aktivitetshistorik
- Integrationer og dataflow
- GPS- og hardwareafhængige data
- Indkøbs- eller procurement-spørgsmål
Spørgsmål fra indkøb og IT.
Hvor hostes Fogito?
Driftsdata hostes i EU hos pålidelige hosting-leverandører, herunder Hetzner som ISO/IEC 27001:2022-certificeret hostingudbyder.
Er hostingudbyderen ISO/IEC 27001:2022-certificeret?
Ja. Hetzner kan refereres som ISO/IEC 27001:2022-certificeret hostingudbyder.
Hvordan beskyttes selve platformen mod angreb?
Fogitos servere og infrastruktur beskyttes med CrowdStrike Falcon: blokering af malware og ransomware i realtid, løbende sårbarhedsovervågning, identitetsbeskyttelse og central korrelation af sikkerhedshændelser på tværs af miljøet.
Kan vi få en DPA?
Ja. DPA kan udleveres som del af indkøbsprocessen.
Hvilke underdatabehandlere bruger Fogito?
Oversigt over relevante underdatabehandlere kan udleveres som del af indkøbsprocessen.
Hvordan fungerer roller og tilladelser?
Fogito understøtter rollebaseret adgangskontrol og granulære tilladelser, så adgang kan tilpasses brugere og arbejdsgange.
Kan aktivitetshistorik bruges til audit?
Aktivitetshistorik kan bruges til intern kontrol og opfølgning. Den konkrete audit-anvendelse afhænger af opsætning og kundens krav.
Hvordan håndteres sikkerhedsspørgsmål?
Sikkerhedsspørgsmål kan sendes via kontakt eller håndteres som del af salgs- og indkøbsprocessen.
Hvordan beskrives GDPR?
Fogito er bygget til ansvarlig GDPR-håndtering med EU-hosting, adgangsstyring, struktureret datahåndtering, DPA og underdatabehandleroversigt. Endelige juridiske vurderinger håndteres i indkøbsprocessen.
Har I brug for teknisk eller sikkerhedsmæssig afklaring?
Kontakt Fogito, så vi kan gennemgå hosting, adgangsstyring, DPA, underdatabehandlere og relevante sikkerhedsspørgsmål.