Sikkerhet

Hvordan Vernix kjører kontroller, beskytter data og holder tjenesten innenfor et tydelig mandat.
Sikkerhet handler ikke bare om hva vi finner, men også om hvordan vi behandler informasjonen på veien.

Kortversjon

Vernix skal gi bedre oversikt over digital risiko uten å skape ny usikkerhet rundt dataene deres.

Kontrollene er laget for å bruke minst mulig data, forklare funn tydelig og holde et klart skille mellom overvåking, analyse og eventuell aktiv testing.

Derfor beskriver vi her både hva som faktisk skjer i tjenesten, og hva vi bevisst ikke gjør uten en separat avtale.

Minst mulig data

Vi bruker bare det som trengs for å gjennomføre kontrollene og levere et forståelig resultat tilbake.

Synlige rammer

Vi forklarer hva sjekkene faktisk dekker, og hva som krever et eget oppdrag eller samtykke.

Kontinuerlig oppfølging

Løpende overvåking er laget for varsling, historikk og prioritering, ikke for å samle mer data enn nødvendig.

Hvordan sjekkene fungerer

Vernix bruker etablerte datakilder og offentlige signaler for å oppdage eksponeringer som domeneproblemer, lekkasjer og tekniske svakheter.

For datalekkasjer brukes Have I Been Pwned som oppslagskilde. For domene- og sertifikatsjekker bruker vi offentlig tilgjengelige DNS- og sertifikatdata.

Dette betyr at vi ikke trenger tilgang til interne systemer for å gi et første sikkerhetsbilde.

Hva vi ikke gjør uten tydelig avtale

Vi driver ikke aktiv sikkerhetstesting, inntrenging eller belastningstester uten eksplisitt skriftlig samtykke og definert omfang.

Vi lagrer ikke passord eller andre sensitive påloggingsopplysninger.

Vi bruker ikke innsendte data fra gratissjekken som en skjult database for senere bruk.

Tekniske og organisatoriske tiltak

Rate limiting og tekniske sperrer for å redusere misbruk av applikasjonen.

Hash-baserte logger der feilsoking krever sporbarhet uten å eksponere originale data.

Begrenset tilgang til data internt og tydelig formål for hver behandling.

Databehandleravtale for bedriftskunder som trenger formelle rammer rundt behandling og ansvar.

Relaterte dokumenter

Trenger du mer detalj om behandling av personopplysninger eller de juridiske rammene rundt tjenesten, finner du det her.

Se personvern Se databehandleravtale Se vilkår

Spørsmål om sikkerhet eller personvern kan sendes til personvern@vernix.no.

Neste steg

Vil du se hvordan dette ser ut i praksis?

Start en gratissjekk, eller gå videre til FAQ hvis du vil lese mer om hvordan tjenesten brukes i hverdagen.