Datasikkerhed, GDPR og ansvarlig behandling af persondata.

HereTask er udviklet med sikkerhed og compliance som fundament. Vi følger kravene til GDPR og ISO/IEC 27001 og sikrer, at al data behandles fortroligt, struktureret og inden for EU. Vores platform er driftet i Danmark hos A/S ScanNet, og alle data opbevares udelukkende på danske servere. Det giver jer fuld datasuverænitet og gennemsigtighed — og en tryg, dokumentérbar hverdag for både medarbejdere, borgere og samarbejdspartnere.

Læs mere

Vi tager datasikkerhed og compliance alvorligt.

Datasikkerhed og compliance er en integreret del af vores virksomhed og en forudsætning for den tillid, vi ønsker at skabe hos vores kunder og samarbejdspartnere. HereTask arbejder målrettet for at overholde alle gældende krav og standarder for informationssikkerhed — og for at sikre, at ingen tredjeparter får uhensigtsmæssig adgang til kundedata.

Platformen er fuldt driftet i Danmark, og al data håndteres udelukkende på danske servere hos vores hostingpartner A/S ScanNet. Det sikrer, at data aldrig forlader Danmark — og giver vores kunder maksimal kontrol, datasuverænitet og overensstemmelse med GDPR.

Driftet i Danmark
encrypted
Kryptering

Al datatrafik krypteres med TLS (HTTPS) og 256-bit SSL for at sikre data i transit.

token
Logføring

Vi logger alle API-kald, brugeradgange og systemaktiviteter — med central og sikker opbevaring.

security
Adgangsprocedurer

Adgang til produktionsmiljøer og kundedata er begrænset og reguleret gennem strenge interne procedurer.

person_shield
Baggrundstjek

Alt teknisk personale gennemgår sikkerhedstjek og arbejder med individuelle adgangsnøgler og overvågning ved adgang til faciliteter.

fingerprint
Dataplacering og leverandører

Alle kunder får udelukkende adgang til data placeret hos certificerede hosting-leverandører inden for Danmark eller EU.

vpn_lock_2
Fjernadgang

Adgang til systemet sker via sikre fjernforbindelser. Lokal lagring af følsomme data er ikke tilladt.

backup
Sikkerhedskopiering

Alle data sikkerhedskopieres dagligt og opbevares krypteret i adskilte miljøer.

hard_drive_2
Hardwarehåndtering

Alt udstyr nulstilles til fabriksindstillinger før genbrug. Destruktion udføres i henhold til branchens sikkerhedsstandarder.

GDPR compliant

ISO/IEC 27001

HereTask arbejder aktivt med at implementere ISO/IEC 27001 — den internationale standard for ledelsessystemer inden for informationssikkerhed (ISMS). Standarden sikrer en systematisk og dokumenteret tilgang til beskyttelse af data, risikovurdering og løbende forbedring.

Arbejdet med ISO 27001 understøtter vores målsætning om at tilbyde en sikker, stabil og gennemsigtig platform til brug i kommuner, regioner og blandt private leverandører i social- og sundhedssektoren. Vores politikker, procedurer og kontroller er baseret på både Datatilsynets anbefalinger og international best practice.

HereTask forventer at opnå ISO/IEC 27001-certificering i løbet af 2026. Allerede i dag er store dele af standardens krav en integreret del af vores daglige drift og udviklingsarbejde. Til dette formål samarbejder vi med NorthGRC — en førende dansk rådgiver specialiseret i ISO/IEC 27001-implementering og certificering.

NorthGRC

Certificeringen er en naturlig forlængelse af vores fokus på GDPR og ansvarlig databehandling — og skal give vores kunder fuld gennemsigtighed og tillid i samarbejdet.

GDPR compliant

General Data Protection Regulation

HereTask overholder EU’s databeskyttelsesforordning (GDPR) og arbejder målrettet med at sikre, at personoplysninger behandles lovligt, gennemsigtigt og sikkert — uanset kundens geografiske placering.

Vi har implementeret tekniske og organisatoriske sikkerhedsforanstaltninger, der beskytter data mod uautoriseret adgang, ændringer, tab eller utilsigtet offentliggørelse. Det gælder både for vores egne systemer og for vores samarbejde med underdatabehandlere.

I alle kundeforhold fungerer HereTask som databehandler, mens vores kunder er dataansvarlige. Vi indgår derfor altid en databehandleraftale, som lever op til kravene i GDPR og bygger på Datatilsynets standardkontraktbestemmelser.

Vi logger og kontrollerer alle adgangs- og behandlingsaktiviteter, og vores medarbejdere er underlagt fortrolighedsaftaler og har gennemgået relevant træning i databeskyttelse.

Læs vores Fortrolighedserklæring og Sikkerhedsvurdering.