Sikkerhet / Security

Sikkerhet og personvern / Security & Privacy Statement

MPedersen Consulting AS legger vekt på sikker drift, robust arkitektur og ansvarlig behandling av informasjon. Norsk versjon presenteres først, med engelsk versjon nedenfor.

Hosting i Azure i Europa

Løsningen driftes på Microsoft Azure med europeisk hosting for å støtte krav til datalokasjon, sikkerhet og operasjonell kontroll.

HTTPS

All offentlig trafikk til nettstedet beskyttes med HTTPS for å sikre kryptert kommunikasjon mellom bruker og tjeneste.

Microsoft Entra ID

Administratorfunksjoner er beskyttet med Microsoft Entra ID for sterk identitetsstyring, tilgangskontroll og revisjonsspor.

Managed Identity

Der det er hensiktsmessig benyttes Managed Identity for å redusere behovet for statiske hemmeligheter og forenkle sikker tilgang til Azure-ressurser.

Azure Key Vault

Konfidensiell konfigurasjon og hemmeligheter håndteres gjennom Azure Key Vault for å begrense eksponering og støtte sikker nøkkel- og hemmelighetsforvaltning.

Rollebasert tilgang

Tilgang gis etter rollebaserte prinsipper slik at kun autoriserte brukere og tjenester får tilgang til administrative og sensitive funksjoner.

Overvåking og varsling

Plattformen benytter overvåking, logging og telemetri for å følge med på feil, ytelse, tilgjengelighet og sikkerhetsrelevante hendelser. Dette bidrar til raskere oppdagelse og håndtering av avvik.

Least privilege

Vi følger prinsippet om minste privilegium slik at brukere, identiteter og tjenester bare får tilgang til det som er nødvendig for sitt formål.

Privacy by design

Personvern vurderes som en del av arkitektur, tjenestedesign og operasjonelle rutiner. Vi søker å redusere datarisiko gjennom standardinnstillinger, tilgangsbegrensning og sikkerhetskontroller.

Minimal datainnsamling

Vi samler inn et begrenset sett med opplysninger som er nødvendige for kontakt, leveranse, driftssikkerhet og tjenesteforbedring, og vi unngår unødvendig innsamling av personopplysninger.

Operasjonell robusthet

Plattformen er utformet med tanke på stabil drift, sikker konfigurasjon, helseovervåking og kontrollert utrulling via staging- og produksjonsmiljøer.

Azure hosting in Europe

The platform is hosted on Microsoft Azure in Europe to support data location requirements, security and operational control.

HTTPS

All public traffic to the website is protected with HTTPS to ensure encrypted communication between users and the service.

Microsoft Entra ID

Administrative functions are protected by Microsoft Entra ID to support strong identity management, access control and auditability.

Managed Identity

Where appropriate, Managed Identity is used to reduce reliance on static secrets and enable secure access to Azure resources.

Azure Key Vault

Confidential configuration and secrets are managed through Azure Key Vault to reduce exposure and support secure secret management practices.

Role-based access

Access is granted according to role-based principles so that only authorized users and services can reach administrative and sensitive functionality.

Monitoring and alerting

The platform uses monitoring, logging and telemetry to observe failures, performance, availability and security-relevant events. This supports faster detection and response when issues occur.

Least privilege

We follow the principle of least privilege so that users, identities and services receive only the access required for their purpose.

Privacy by design

Privacy is considered as part of architecture, service design and operational procedures. We aim to reduce data risk through secure defaults, access restrictions and security controls.

Minimal data collection

We collect a limited set of data necessary for contact, service delivery, operational security and service improvement, and avoid unnecessary collection of personal data.

Operational resilience

The platform is designed for stable operations, secure configuration, health monitoring and controlled rollout through staging and production environments.