Tilbake til forsiden
Sist oppdatert: 15. januar 2025

Sikkerhetsdokumentasjon

Varde AI er bygget på et fundament av suverenitet og datasikkerhet. Denne siden dokumenterer vår sikkerhetsarkitektur, sertifiseringer og rutiner for hendelseshåndtering.

Norsk infrastruktur

  • All prosessering skjer utelukkende på servere lokalisert i Norge
  • Primærdata: Oslo-region (Tier III sertifisert datasenter)
  • Backup: Bergen-region med georedundans
  • Ingen data overføres utenfor EØS
  • Ingen skyleverandør med tilknytning til ikke-norske myndigheter

Kryptering

  • Data i hvile: AES-256-GCM
  • Data under overføring: TLS 1.3 (ECDHE + AES-GCM)
  • Nøkkelhåndtering: HSM (Hardware Security Module)
  • Ingen klartekstlagring av samtaleinnhold
  • Ende-til-ende kryptering for sensitiv API-kommunikasjon

Sertifiseringer og compliance

  • GDPR-samsvar (EU 2016/679) — validert av ekstern revisor
  • NSM IKT-sikkerhetsprinsipper — kompatibel arkitektur
  • ISO 27001 — implementert informasjonssikkerhetsstyring
  • Datatilsynet-registrering — behandlingsaktiviteter journalført
  • NIS2-direktiv — overholder krav til nettverkssikkerhet

Overvåking og logging

  • 24/7 automatisert sikkerhetsovervåking (SIEM)
  • Anomalideteksjon ved hjelp av maskinlæring
  • Uforanderlig revisjonsspor for alle systemtilganger
  • Varsling innen 72 timer ved personvernbrudd (GDPR art. 33)
  • Penetrasjonstesting — halvårlig, av akkreditert tredjepart

Ansvarlig avsløring (Responsible Disclosure)

Vi oppfordrer sikkerhetsmiljøet til å rapportere sårbarheter ansvarlig. Send funn til: security@vardeai.no Vi forplikter oss til: • Bekrefte mottak innen 48 timer • Holde deg informert om fremdrift • Ikke iverksette rettslige skritt mot rapportøren • Kreditere deg (om ønskelig) ved offentliggjøring
Sikkerhetsspørsmål: security@vardeai.no