Sikkerhet og samsvar

Sikkerhet og samsvar med regelverk er en forutsetning for ERP.

For deg som bruker eller som skal vurdere Telaris: Denne siden beskriver hvordan tilgang styres, hvor data ligger, hvordan endringer spores, og hvordan AI er bygd inn med mennesket i kontroll. De formelle dokumentene: databehandleravtale, personvernerklæring og vilkår, finner du lenket lenger ned.

Datalagring
Spesifisert: Norge eller EU/EØS
Kryptering
Under overføring og i hvile
Tilgangsstyring
Rollebasert, gruppestyrt og modul-/prosjektavgrenset
Personvern
Samsvar med GDPR / DPA tilgjengelig

Identitets- og tilgangsstyring

Hvem får tilgang, til hva - og hvordan det styres. Tilgang i Telaris bestemmes av rolle, gruppe og aktive moduler, ikke av enkeltbrukeres innstillinger.

Rollebasert tilgang

Hver konto har en brukerklasse - fra SysAdmin og Admin til vanlig bruker, arbeider og eksterne roller. Rollen avgjør hvilket tilgangsnivå kontoen har i systemet.

Gruppestyrt tilgang

Hva en bruker faktisk ser, styres av gruppemedlemskap. Meny-, område og modultilgang settes per gruppe, slik at tilganger forvaltes konsistent og ikke per enkeltbruker.

Tilgang etter minste privilegium

Vi følger prinsippet om minste privilegium som betyr at brukere og systemtilganger skal ha den minste tilgangen og de rettighetene som er strengt nødvendige for å gjøre jobben sin. Dette forhindrer at tilgang gis uten tjenstlig behov.

API-konto med tilgangsområder

Integrasjoner bruker API-kontoer med definert tilgang. For hvert tilgangsområde gis rettigheter til å lese, opprette, endre og slette begrenset til tjenstlig behov.

Regenererbar nøkkel

API-kontoer identifiseres med en nøkkel som kan vises og regenereres ved behov, slik at en kompromittert eller utdatert nøkkel raskt kan trekkes tilbake.

«Logg inn som» - som sporbar handling

Kun SysAdmin kan logge inn som en annen bruker, et verktøy for support. Handlingen er knyttet til en konkret konto og fanges i systemloggen.

Server- og infrastruktursikkerhet

Hvor data ligger, hvordan det beskyttes, og hvordan vi kan svare på «hva skjedde, og hvem gjorde det».

Drift i Norge eller EU/EØS

Telaris driftes primært i norske datasentre og i tillegg utvalgte tjenester (f.eks. AI-agenter) i europeisk kontrollerte miljø med kryptering under overføring og i hvile samt europeisk eierskap. Datalagringsregion oppgis eksplisitt - et sentralt punkt for norske og europeiske kunder.

Sporbar systemlogg

En kronologisk hendelseslogg med alvorlighetsgrad, tidspunkt og hvilken bruker hendelsen er knyttet til. Kan filtreres på dato og bruker for å rekonstruere et hendelsesforløp.

Gjenoppretting før sletting

Slettede elementer går til en papirkurv og kan gjenopprettes. Permanent sletting er en bevisst, adminstyrt handling - ikke standardatferd.

Kontrollerte bakgrunnsjobber

Tunge operasjoner kjøres som overvåkede bakgrunnsjobber med tilstand og logglinjer, slik at drift og support ser hva som kjører og kan gripe inn.

Systeminnsyn for support

Teknisk systeminformasjon om driftsmiljøet er tilgjengelig for support og driftspersonell ved feilsøking, atskilt fra vanlige brukeres tilgang.

Konsistent data

Verktøy for hurtigbuffer og søkeindeks sikrer at det brukeren ser, gjenspeiler dagens data - uten å gå via teknisk personell.

AI-sikkerhet

AI er bygd inn i Telaris med mennesket i kontroll. Modellen kan informere og foreslå - men aldri godkjenne på egen hånd.

AI som skaper verdi - innenfor virksomhetens egne rammer.

01

Du godkjenner

AI kan forberede og foreslå, men handlinger med konsekvens bekreftes alltid av et menneske. AI kan informere, aldri godkjenne.

02

Du setter rammene

Virksomheten bestemmer hva AI har tilgang til og hva den kan gjøre. Tilgang følger samme rolle- og områdemodell som resten av systemet.

03

Sporbare endringer

Det AI bidrar til, logges og kan spores på samme måte som andre endringer i systemet. Ingenting skjer usynlig.

04

Et hjelpemiddel, ikke en erstatning

AI akselererer arbeidet - men erstatter aldri ansvaret. Beslutning og ansvar blir værende hos mennesket.

Kundedata behandles innenfor virksomhetens egne rammer og kundedata brukes ikke til å trene modeller med mindre det er eksplisitt synlig og samtykket av kunde / bruker.

Personvern og juridisk

GDPR-etterlevelse i praksis, med de formelle dokumentene tilgjengelig for nedlasting og signering.

Standarder og samsvar

Vi støtter kundenes samsvarsarbeid, og er tydelige på hvilke standarder vi støtter.

Vi er ikke ISO 27001-sertifisert, men følger beste praksis for innebygd sikkerhet og samsvar med regelverk.

Telaris er ikke ISO 27001-sertifisert, men opererer med kontroller som er i tråd med prinsippene i rammeverket, og støtter sertifiserte kunder i å oppfylle sine egne krav. Vi svarer gjerne ut sikkerhetsvurderinger, leverer dokumentasjon og stiller opp i innkjøpsteamets gjennomgang.

GDPR DPA EU/EØS-drift ISO 27001 - prinsipper

Telaris sikkerhet kort oppsummert

Datalagring
Norge eller EU/EØS
Kryptering
Under overføring og i hvile
Tilgangsstyring
Rollebasert, gruppestyrt menytilgang, modul- og prosjektavgrensning
Integrasjoner
API-kontoer med tilgangsområder (les/opprett/endre/slett) og regenererbar nøkkel
Sporbarhet
Systemlogg med alvorlighetsgrad, tidspunkt og bruker
AI
Menneskelig godkjenning, kunderammede tilganger, sporbare endringer
Underleverandører
Liste tilgjengelig på forespørsel

Trenger sikkerhetsteamet ditt dokumentasjon?

Få DPA, sikkerhetssvar og en gjennomgang tilpasset deres innkjøpsprosess.