Compliance

Clex vedligeholder et sæt sikkerheds- og databeskyttelsesdokumenter til kunderne. Hvert dokument er verificeret mod kilden, versionsstyret, godkendt af direktøren før udgivelse og holdes ajour med det nuværende produkt.

Et hurtigt overblik

Kort fortalt

Clex bygger på lokal behandling. Fritekst, som plejemedarbejderen indtaster, bliver på enheden eller i browseren. Serveren modtager kun piktogram-ID’er og sprogkoder: ingen fritekst, ingen logning af tastetryk. Serverne kører på EU-infrastruktur i Tyskland. Detaljerne findes i GDPR - spørgsmål og svar på hjemmesiden og i dokumentpakken til kunder nedenfor.

Hvad er i dokumentpakken til kunder

Hvert dokument besvarer en række bestemte spørgsmål, som en indkøbsafdeling eller en databeskyttelsesrådgiver typisk vil stille. Anmod om pakken for at modtage de aktuelle versioner som PDF.

Company and Service Overview

Juridisk enhed, ejerskabsstruktur, registreringsadresser, produktportefølje, Clex’ forretningsområde og hvem der er aftalepart på de enkelte markeder. Til leverandørvurderinger med spørgsmål om selskabsstruktur.

Security Management Overview

Ledelsessystem, risikostyring, adgangskontrol og hvordan sikkerhedsbeslutninger træffes. Dækker den organisatoriske side af sikkerheden: hvem der har ansvar for hvad, hvordan vi håndterer privilegeret adgang, og medarbejdernes løbende sikkerhedstræning.

Secure Development and Product Security

Softwareudviklingsproces, adskillelse af udviklings- og produktionsmiljøer, kodegennemgang, test, sårbarhedshåndtering og penetrationstest. Til produktsikkerhedsteams og alle, der vurderer Clex Keyboard eller Clex Web i forhold til OWASP’s risikoklasser.

Infrastructure and Operational Security

Hosting, netværkssikkerhed, hærdning, logning, overvågning, backup og patch-håndtering. Beskriver, hvor Clex kører, hvordan det sikres, og hvordan driftsændringer håndteres.

Business Continuity, Incident Response and Disaster Recovery

Beredskabsplanlægning, hændelseshåndtering, genopretningskrav og gendannelsestest. Til indkøbsspørgsmål om, hvad der sker, når noget går galt - og hvordan vi ved, at vores genopretningsplan virker.

Data Protection and Sub-processors

Komplet underdatabehandlerliste, serverplaceringer, tredjelandsoverførselsmekanismer og GDPR-grundlaget for hvert dataflow. Her er det samlede svar på, hvor jeres data går hen, og på hvilket retsgrundlag.

Service Level Agreement

Tilgængelighedsforpligtelser, svartider pr. hændelseskategori og de driftsforpligtelser Clex påtager sig i en kundekontrakt. Brug SLA-dokumentet som udgangspunkt for kontraktforhandling.

GDPR Questions and Answers

Femten spørgsmål og svar i klart sprog, der dækker Clex’ håndtering af GDPR - fra hvad der sker med tekst på enheden, til underdatabehandlere og sletning, når en enhed udfases. Ofte det dokument, en databeskyttelsesrådgiver bruger til at afslutte en vurdering.

Anmod om pakken

Vi offentliggør ikke følsom sikkerheds- og SLA-dokumentation - på den måde undgår vi, at den bliver indsamlet af automatiske bots. I stedet sender vi pakken pr. e-mail på anmodning. Din anmodning går til en konkret person, ikke et sagssystem:

• Danske kunder: Flakron Sojeva - fs@clex.ai
• Svenske kunder: Ron Karlsson - rk@clex.ai
• Teknisk opfølgning: Uffe Gorm Pal Hansen - ugh@clex.ai
• Tyske kunder: Jonas Henrik Lund - jhl@clex.ai

Vi svarer typisk inden for én arbejdsdag. Indkøbsansvarlige og databeskyttelsesrådgivere modtager den fulde aktuelle pakke; vi kan også tilpasse pakken efter behov, for eksempel som grundlag for en DPIA.

Korte svar

Til spørgsmål, der ikke kræver den fulde pakke, besvarer FAQ de femten mest almindelige spørgsmål fra indkøbsansvarlige, databeskyttelsesrådgivere og IT-afdelinger - kort og præcist.