Sikkerhet & Databeskyttelse

Beskyttelse av operativ integritet

Beredskapsdata krever konfidensialitet. RAPID benytter Google Cloud Platform for å sikre at din virksomhets sensitivitet ivaretas etter de strengeste standarder.

Fire sikkerhetspilarer

Kryptert lagring

Alle data er kryptert med AES-256 ved hvile og TLS 1.3 under overføring for maksimal beskyttelse.

Privat nettverk

All intern trafikk og AI-kommunikasjon går via Private Service Connect, aldri over det åpne internettet.

Sikker AI

Enterprise-integrasjon garanterer at dine data ALDRI brukes til å trene opp offentlige modeller.

Full suverenitet

Norskeid selskap med alle data lagret i EU/EØS i samsvar med GDPR og ISO 27001 standarder.

Compliance og regulatorisk

RAPID er bygget med sikkerhet og compliance i kjernen. Vi følger internasjonale standarder for informasjonssikkerhet og personvern.

GDPR

Full etterlevelse av EUs personvernforordning. Databehandleravtale (DPA) tilgjengelig med digital signering.

ISO 27001

Systemet er designet etter ISO 27001-standarder for informasjonssikkerhet.

Firebase App Check

reCAPTCHA Enterprise beskytter mot automatiserte angrep og misbruk.

Rollebasert tilgang

Fire rollenivåer (admin, leder, ansatt, systemadmin) sikrer at kun autoriserte brukere har tilgang.

Nasjonale sikkerhetskrav og Sikkerhetsloven

Løsningen er ikke vurdert eller godkjent av Nasjonal sikkerhetsmyndighet (NSM) for behandling av sikkerhetsgradert informasjon (BEGRENSET, KONFIDENSIELT, etc.) etter Sikkerhetsloven.

Dette betyr at brukere ikke skal legge inn reelle scenarioer eller data som er underlagt sikkerhetsloven i plattformen. RAPID egner seg derimot utmerket til øving på gråsonescenarioer og ugradert krisehåndtering.

Kompenserende tiltak og ISO 27001

Selv om plattformen er beregnet for ugradert informasjon, tilfredsstiller den strenge tekniske sikkerhetskrav gjennom etablerte tiltak i tråd med beste praksis og ISO 27001:

Kryptering

All data krypteres under transport (TLS 1.3) og i ro (AES-256).

Tilgangskontroll

Rollebasert tilgangskontroll (RBAC) og prinsippet om minste privilegium beskytter alle ressurser.

Infrastruktur og Personvern

Driftes på Google Cloud (ISO 27001, SOC 2, ISO 27701-sertifisert), med all lagring i Europa for GDPR-etterlevelse.

Sporbarhet

Omfattende audit-logger for administrative handlinger og hendelser under øvelser.

Sikker AI-integrasjon

RAPID behandler dine scenarioer i et lukket økosystem. Ingen ekstern eksponering, ingen uautorisert læring.

  • Dine data brukes aldri til å trene AI-modeller
  • All kommunikasjon kryptert ende-til-ende
  • Isolert instans uten delt infrastruktur
  • SHA-256-hashing av IP-adresser (GDPR)

AI-sikkerhetsarkitektur

Isolert AI-instans
Kryptert Private Service Connect

All AI-kommunikasjon går via Private Service Connect direkte til isolert AI-infrastruktur. Ingen data forlater det private nettverket.

System Security Status
ENCRYPTED
Data at Rest (AES-256)Active
Data in Transit (TLS 1.3)Encrypted

Datasuverenitet

100% norskeid selskap. All data lagres i EU/EØS-regionen via Google Cloud Platform. Ingen data overføres til tredjeland.

Google Cloud PlatformEU/EØSAES-256 + TLS 1.3