Vi bruker informasjonskapsler til autentisering og — med ditt samtykke — til analyse. Les mer.

Hopp til innhold
KETL Data
PersonvernDPALogg inn
Sikkerhet

Sikkerhet i ketl data

Vi tar sikkerhet på alvor fordi kundene våre stoler på at virksomhetsdata og offentlige registerdata behandles forsvarlig. Denne siden oppsummerer de viktigste tiltakene.

Sist oppdatert: 15. juni 2026. KETL AS, org.nr. 933 555 444.

Tekniske tiltak

Kryptering
TLS 1.3 for all trafikk. AES-256 hvile-kryptering på Firestore og Cloud Storage. Hemmeligheter roteres automatisk via Google Secret Manager.
Tilgangskontroll
Prinsippet om minste privilegium (least privilege). SSO med MFA for alle ansatte. Tenant-isolasjon via Firestore security rules og IAM.
Hosting i EU/EØS
All primærdata ligger i Google Cloud europe-north1 (Finland). Data-residency-garanti for alle kunder på Team og Enterprise.
Overvåking 24/7
Kontinuerlig logging via BetterStack og Sentry. Alarmer på anomale innloggings-forsøk, rate-limit-brudd og feilrater.
Incident response
Brudd varsles til kunder innen 24 timer og til Datatilsynet innen 72 timer. On-call-rotasjon 24/7 med dokumenterte runbooks.
Backup og DR
Daglig automatisk backup med RPO=24t og RTO=4t. Testes kvartalsvis. Geografisk redundans på tvers av to regioner.

Hendelsesnivå og SLA

P0
Kritisk — datatap, sikkerhetsbrudd, eller plattform nede
15 min
P1
Høy — betydelig funksjonalitet brutt for flere kunder
1 time
P2
Moderat — degradert ytelse eller enkelt-kunde feil
4 timer
P3
Lav — kosmetiske feil eller planlagte oppgraderinger
neste virkedag

Sertifiseringer og rammeverk

Status per rammeverk. NSM grunnprinsipper etterleves via egenerklæring (ikke en tredjeparts-revisjon). ISO 27001, SOC 2 og ISAE 3402 er tredjeparts-sertifiseringer som er planlagt/under arbeid — ingen av dem er ennå en bekreftet sertifisering.

NSM GrunnPrinsipperEgenerklært etterlevelse (per juni 2026)
ISO 27001Under forberedelse — Q3 2026
SOC 2 Type 2Under forberedelse — Q4 2026
ISAE 3402Planlagt 2027
Rapporter en sikkerhetssårbarhet
Vi setter pris på ansvarlig rapportering. Send detaljer til security@ketl.no — se /.well-known/security.txt (RFC 9116). Bekreftelse innen 24 timer.

Bug bounty-program planlegges lansert Q3 2026. Rapporter som oppfyller kriteriene vil i mellomtiden kunne honoreres individuelt.

Se også personvernerklæringen og databehandleravtalen.

KETL Data

Nordisk åpen-data- og compliance-infrastruktur. Kilde, regel og konfidens på hvert svar.

Produktlenker

  • Data
  • Apper
  • MCP
  • Priser
  • Ordliste
  • Hva er nytt
  • Kontakt
  • Sitemap

Juridiske lenker

  • AI-transparens
  • Personvern
  • Kredittopplysning
  • Vilkår
  • SLA
  • Cookies
  • Sikkerhet

© 2026 ketl data

build e132518d