Sikkerhed

Alle informationer om dine testpersoner og alle dine testdata på Q-interactive er automatisk SSL-krypteret (Secure Socket Layer) og behandles med stor sikkerhed og i henhold til gældende lovgivning om personoplysninger (PUL og EU-direktivet).

Q-interactive opfylder kravene til, hvordan og hvor data bør lagres. Som bruger har du ansvaret for at anvende Q-interactive på en måde som opfylder kravene i patientdataloven (PDL), og du vælger selv hvor længe, du vil gemme dine testdata.

Når du sletter data fra Q-interactive slettes det fra alle Pearsons servere og er ikke længere gemt noget sted. Det er derfor vigtigt, at du printer eller downloader data, du vil gemme.

Hvor lagres testdata?

Benævnelsen "testdata" omfatter både testresultater og personoplysninger om testpersonen. Pearsons platforme og alle persondata som disse håndterer er placeret hos AWS i Canada. Årsagen til, at Pearson har valgt at placere data i Canada er, at landets lovgiving gældende håndtering - og bearbejdning af persondata, er godkendt af den Europæiske Kommision til at være tilstrækkelig til at beskytte individuelle rettigheder og frihed for personer inden for den Europæiske Union (EU). Data overføres krypteret og lagres i en krypteret database i Canada.

Samtlige data som sendes mellem kunder og Pearson via WIFI/Ethernet er krypteret med AES-128 og TLS. Data som ligger hvilende er krypteret med AES-256 og FIPS. Al data sikkerhedskopieres og undergå backup så længe kunden ikke sletter data fra Q-interactive eller Q-global. Q-interactive og Q-global er udviklet til tilgængelighed 24x7x365. Ved et eventuelt driftsvigt er Pearsons mål at adressere dette øjeblikkeligt og gendanne servicen så hurtigt som teknisk muligt.

Hvordan beskyttes testdata?

Testdata, som lagres i systemet, beskyttes gennem fysisk sikkerhed, administrative og softwaremæssige sikkerhedsforanstaltninger for at forsikre, at ingen uvedkommende får adgang til data. Databasen, som anvendes, adskiller og segregerer informationen, så den ikke kan deles med andre personer. Metoden er kvalitetssikret gennem testning og ekstern kontrol. Bemærk, at det ikke er nødvendigt at gemme testpersonens navn eller personnummer på Q-interactive.

Hvad sker der hvis nogen bryder ind i datacentret og forsøger at stjæle mine testdata?

Alle persondata (inklusive testdata) er krypteret på Q-interactive hvilket betyder, at uvedkommende ikke kan tyde eller anvende informationen.

Kan ansatte hos Pearson se mine testdata?

Ansatte hos Pearson har ikke adgang til persondata om testpersoner. Hvis det er nødvendigt at få adgang til data, så foreligger der specifikke rutiner for, hvordan dette skal gøres, blandt andet skal brugeren sende skriftligt samtykke, og autoriseret personale hos Pearson gives tilsagn til at dekryptere data. Krypteringsnøglerne er kun tilgængelige for et mindre antal ansatte og beskyttes både med fysiske og administrative sikkerhedsrutiner.

* Europakommissionen besluttede i 2002 at Canadas sikkerhed er adækvat når det gælder beskyttelse af personoplysninger (Kommissionens beslutning 2002/2/EG af 20. december 2001 i henhold til Europaparlamentets og rådets direktiv 95/46/EG om adækvat beskyttelse for personoplysninger gennem den canadiske lov om elektroniske handlinger og beskyttelse af personoplysninger (Personal Information Protection and Electronic Documents Act)).