Sikring af sikre og GDPR-kompatible afstemninger

NemoVote er udviklet med fokus på sikkerhed. Vi er bevidste om vores ansvar og tager det alvorligt. Hver stemmeseddel med NemoVote er sikker og uanfægtelig.

Vores sikkerhedsprincipper

Privatliv

Vi beskytter data mod uautoriseret adgang og misbrug.

Integritet

Vi beskytter data mod uautoriseret ændring gennem hele dens livscyklus.

Tilgængelighed

Vores service er tilgængelig i realtid, selv ved live-afstemninger med et stort antal vælgere.

Arkitektur og infrastruktur

  • Al vores infrastruktur hostes med certificerede (herunder ISO/IEC 27001, 27017 og 27018) cloud-udbydere Hetzner, Heroku og Amazon AWS. For mere information om Hetzner, Heroku og Amazon AWS sikkerhed, besøg venligst deres respektive oversigter.

  • Vi sikrer, at vores data kun behandles og lagres i EU på en GDPR-kompatibel måde.

  • Hver kunde modtager sin egen logisk lukkede instans af NemoVote fra os. Dette betyder, at data fra andre instanser ikke vil blive gemt sammen med deres data.

  • Vores webservere krypterer data under overførsel til og fra NemoVote ved hjælp af HTTPS.

  • Alle vedvarende data krypteres af os i hviletilstand med AES-256 krypteringsstandarden.

Logning og overvågning

  • Alle aktiviteter (inklusive administrativ adgang) på vores systemer logges og overvåges centralt.

  • Vores logfiler gemmes i krypteret form og er kun tilgængelige for administratorer.

  • Vores logfiler opbevares i maksimalt 7 dage.

  • Adgangskoder til vores kunder samt personlige data bliver ikke logget af os på noget tidspunkt.

  • Gennem vores aktive overvågnings- og advarselssystem rapporteres hændelser direkte til den ansvarlige administrator.

Sårbarhedsstyring

  • NemoVote opretholder procedurer for at afbøde identificerede og rapporterede sikkerhedssårbarheder inden for en defineret tidsramme.

  • Vi sikrer, at vores kunder og relevante myndigheder informeres i tilfælde af en sikkerhedshændelse inden for rapporteringsfristen på 72 timer.

Ændringsstyring

  • NemoVote har formel ændringsstyring til at håndtere ændringer i software, der er implementeret i produktionsmiljøet. For mere detaljeret information om NemoVote-ændringer, se venligst NemoVote Change Log.

  • Vi opretholder en detaljeret tilbageførselsproces for at vende tilbage til tidligere systemversioner i tilfælde af en nødsituation.

  • Enhver ændring bliver gennemgået og testet, før den frigives til produktionssystemer.

Sikkerhedskopiering og gendannelse

  • NemoVote opretter sikkerhedskopier med jævne mellemrum i tilfælde af datatab.

  • Sikkerhedskopier testes regelmæssigt af os og lagres sikkert hos vores cloud-udbyder (mindste krypteringsstandard AES-256).

  • NemoVote har følgende mål for katastrofeberedskab for vores systemer:

    • Gendannelsestidsmål (RTO): 60 minutter

    • Gendannelsesmål (RPO): 15 minutter

Sikkerhedsforanstaltninger

  • For kunder:

    • Specifikke adgangskodevejledninger gælder for alle vores kunder gennem brugen af velafprøvede brugerstyringssystemer.

    • Vælger-ID'en og den afgivne stemme lagres uafhængigt og kan ikke efterfølgende forbindes i databasen, hvilket sikrer vælgerens anonymitet.

    • Før en vælgervote tælles, skal stemmen bekræftes i et andet trin. Dette forhindrer, at stemmen afgives ved et uheld. For at forhindre, at stemmer afgives uden tilladelse, kontrolleres det, om stemmen er autoriseret og korrekt, inden den tælles.

    • NemoVote-valgserveren sikrer også, at en vælger kun kan afgive det antal stemmer, som er blevet tildelt ham via vælgerlisterne. Resultaterne er tilgængelige og sporbare umiddelbart efter hver stemmeafgivelse for alle autentificerede og autoriserede NemoVote-brugere i appen. Dette gør det også yderligere verificerbart for vælgeren, om den respektive stemme blev registreret.

  • For medarbejdere og administratorer:

    • Alle adgange af NemoVote-udviklere til vores systemer er sikret af avancerede godkendelsesforanstaltninger.

    • Vi følger princippet om mindst privilegium.Det betyder, at vores medarbejdere kun får adgang til systemer, der er absolut nødvendige for dem.

    • Alle vores medarbejdere forpligter sig til at opretholde fortrolighed i overensstemmelse med artikel 5 (1) f) i den generelle databeskyttelsesforordning.

    • Alle tildelte adgange for medarbejdere og administratorer kontrolleres regelmæssigt for fortsat nødvendighed. Når en medarbejder fratræder, følger vi en fastlagt protokol for ophør af alle tildelte adgange.

Sikkerheds- og databeskyttelsesteam

  • Vores medarbejdere såvel som eksterne partnere, vi har engageret, kan fremvise relevant erfaring og branche-standard certificeringer som “Certified Information Systems Security Professional”, “Certified Cloud Security Professional” fra (ISC)², “Databeskyttelsesansvarlig (IHK)” og “Informationssikkerhedsansvarlig – ISO (TÜV)”.

Kundedata

  • Vi bruger Stripe til betaling i vores onlinebutik. I denne proces lagrer vi ikke nogen betalingsdata, men overfører dem direkte til Stripe.

  • Personlige data og data fra afstemninger vil blive slettet fra alle vores systemer (inklusive backups og arkiver) efter opsigelse af den tilsvarende NemoVote-plan i overensstemmelse med lovmæssige opbevaringsperioder. For at undgå sletning af dine data efter opsigelse af NemoVote-planen, så du stadig har garanteret adgang til dine stemmer, kan du bruge vores datapakkeløsninger til genbrug.

  • Du kan finde flere oplysninger om, hvordan NemoVote håndterer dine data, i vores privatlivspolitik

Sedevo-logo

NemoVotes sikkerhedsfunktioner og -processer blev designet og implementeret i samarbejde med Sedevo og kontrolleres regelmæssigt af Sedevo-teamet.