Start free

Tillid og sikkerhed

ISO 27001, NIS2 og dansk databehandling.

Vigtige fakta om sikkerhed og databehandling. Dokumenter og certifikater samles nederst på siden.

Sikkerhedsgrundlag

Alexandra Instituttet er ISO/IEC 27001-certificeret efter ekstern audit hos DNV. Certificeringen er grundlaget for vores systematiske arbejde med informationssikkerhed, risikostyring og løbende forbedring af sikkerhedsprocesser.

Alexandra Instituttet er også omfattet af NIS2. NIS2 er et kravgrundlag og ikke en separat certifikatordning, så arbejdet håndteres gennem governance, risikostyring, hændelsesberedskab og leverandørstyring.

DNV ISO/IEC 27001-certificering Se certifikatet hos DNV

Databehandling i tjenesten

Når kunden bruger Alexandra AI Platform, er kunden dataansvarlig for de data, der sendes til tjenesten. Alexandra Instituttet er databehandler for selve inferensbehandlingen og behandler data med det formål at levere den hostede AI-tjeneste.

Tjenesten behandler de data, kunden vælger at sende. Det betyder, at behandlingen teknisk kan omfatte almindelige personoplysninger, følsomme oplysninger, CPR-numre og oplysninger om børn, hvis kunden inkluderer dem i inputtet. Indsendt input og genererede svar gemmes ikke langsigtet i tjenesten; data behandles kun, så længe det er nødvendigt for inferens.

Underdatabehandlere

Alexandra Instituttet lejer hardware hos ScanNet, som er en del af team.blue Denmark A/S. Alexandra AI Platform kører på dansk infrastruktur, og Alexandra Instituttet driver selv softwarelaget for tjenesten.

ScanNet offentliggør compliance-materiale, herunder et ISO/IEC 27001:2022-certifikat for team.blue Denmark A/S. Certifikatet omfatter IaaS på team.blue Denmark A/S' virtualiseringsplatform og relevante datacenterlokationer, er udstedt af EY CertifyPoint og er gyldigt til 25. marts 2027.

Sikkerhedsforanstaltninger og hændelser

Der sker ikke tredjelandsoverførsel for inferensbehandlingen.

Sikkerhedsforanstaltningerne omfatter kryptering under transport og ved opbevaring, fortrolighedsforpligtelser, begrænset medarbejderadgang, backup, disaster recovery og en dokumenteret proces for persondatabrud. Kunden varsles uden unødig forsinkelse og så vidt muligt inden for 48 timer efter et kendt persondatabrud. Rettighedsanmodninger besvares eller dokumenteres inden for 7 kalenderdage.

Dokumenter

Her finder kunder certifikater og eksempler på de dokumenter, der kan indgå i aftalegrundlaget for platformen.

ISO 27001-certifikat Certifikat hos DNV CertChecker. Privatlivspolitik Behandling af konto-, support- og administrationsdata. Databehandleraftale Hvordan Alexandra behandler personoplysninger på kundens vegne. Handelsvilkår Handelsbetingelser for brug af platformen.