VideoTool SECURE
GDPR sikret videoløsning med ISAE 3000 erklæring
VideoTool SECURE
Sikkerhedspolitik
Processer vedrørende det omfattede system for VideoTool SECURE:
- Adgangsstyring
- Leverandørstyring
- Hosting
- Back-up
- Overvågning
- Sårbarhed
- Agtpågivenhed ved telefonisk og digital kundekontakt
- Logning og fremsøgning
- Brugerstyring
- Adskillelse af kunders data
- Kryptering
- Procedurer for løbende udvikling
- Krisestyring, forretningsvidereførelse og beredskab
- Hændelsesstyring
- Change Management
- IT-revision
- Service Level Agreements
- Fortrolighed
- NNTV Årshjul
Følgende produkter kan tilkøbes til VideoTool SECURE DAM grundabonnement
Alle arbejdsgange samlet i en og samme video app
Har du en iOS eller Android enhed - tablet eller smartphone, så kan du både se, optage, annotere og uploade videoer til rettighedsstyret GDPR videoplatform.
Uanset om du benytter appen eller desktop løsningen, så spiller begge løsninger sammen og opdateres simultant.
Hent appen hos AppStore og Google Play
Appen kan gratis hentes ned til dine tablets og mobil devices.
For at tage den i brug, skal du være tilknyttet en VideoTool konto, med brugernavn og password, eller via din virksomheds AD eller SSO.
Kontakt en VideoTool Konsulent, hvis du har spørgsmål til appen eller VideoTool SECURE løsningen
Beskrivelser af arkitektur
Tilknyt samtykkeerklæringer til din video
Med VideoTool SECURE, kan du knytte samtykkeerklæringer til hver enkelt videofil.
Når du til enhver tid har samtykkeerklæringer og mediefiler linket på samme platform, er de lette at fremfinde, gennemse og opdatere.
Autosletning af GDPR mediefiler
Med VideoTool SECURES autosletnings-funktionalitet, kan din video sættes til sletning i henhold til gældende samtykkeerklæring. Du bliver naturligvis varslet adskillige gange inden video autoslettes.
Tilknyt samtykkeerklæring til videokanaler
Når du knytter samtykkeerklæringen til en videokanal, kan du nøjes med en samlet erklæring til en serie videoer, som hører under samme erklæring.
Adgangsstyring med SSO, AD og ADFS
VideoTool Secures avancerede kanalstruktur sikrer en differentieret adgangsstyring til mediefiler, hvor parametre for adgang til hver kanal kan sættes individuelt efter ønske.
Adgangsstyring til mediefiler kan sættes i flere niveauer, således at forskellige brugere og brugergrupper, kan have differentierede rettigheder til det samme materiale.
ISAE 3402 certificeret Hosting
VideoTool Secure indhold hostes på danske servere med ekstremt høj sikkerhed.
Serverne har redundant fiberforbindelse direkte til TDC’s backbone med automatisk failover via BGP. Både servere, linjer og harddiske er redundante.
Der kan naturligvis forevises ISAE 3402 og ISO 27001 certifikat på hosting services.
Overvågning og fysisk sikring
Servermiljøet har elektronisk adgangskontrol, videoovervågning, temperaturalarmer, røg/brandsensorer, klimastyring, notifikation af udviklere, fejlmeddelelser m.v. og overholder alle gældende sikkerhedskrav.
.
Change Management
Procedure ved ændringer af system og platform:
1) Kravspecifikation og udviklingsplan for ønsket ændring uploades til sikret mappe, der navngives og datomærkes
2) Ansvarlig udvikler angives
3) Datomærke for ændring når denne testes og ibrugtages/gemmes
4) Når ændring er foretaget afsluttes med notat om udviklingsarbejdet, der gemmes i sikret mappe
Logning
Følgende hændelser logges i database, der løbende tages backup af:
- Login App
- Upload video fra App
- Log ud App
- Login browser
- Opret kanal
- Upload video fra browser
- Opret profil
- Rediger profil
- Opret brugergruppe
- Tilføj brugergruppe til kanal
- Fjern brugergruppe til kanal
- Tilføj brugere til brugergruppe
- Fjern brugere fra brugergruppe
- Fjern brugergruppe fra kanal
- Tilføj brugere til kanal
- Ændr kanalbillede
- Opret rettighedsgruppe for kanal
- Deaktiver profil
- Slet rettighedsgruppe for kanal
- Slet brugere for brugergruppe
- Slet brugergruppe
- Slet brugergruppe for kanal
- Slet profil
- Slet brugere for kanal
- Rediger video
- Download video
- Download video start
- Rediger kanal
- Rediger rettighedsgruppe for kanal
- Forlæng levetid for video
- Nulstil brugeres password
- Nulstil profilbillede
- Opdater kapitler for video
- Opdater sektioner for video
- Upload billede
- Rediger video thumbnail
- Se video
- Hør lydfil
- Tilknyt fil til video
- Slet tilknyttet fil for video
- Slet video
- Slet kanal
- Log ud browser
Secure Upload App
VideoTools sikrede upload app til iOS og Android, er udviklet med henblik på at gøre optagelses- og uploadprocedure så let og sikker som muligt.
Se video nedenfor.
VideoTool SECURE App 2.0
Tilgængelig i App Store og Google PLAY
Optag og upload video med den GDPR-sikrede video app.
Appen er tilgængelig til både iOS og Android.
Blandt de nyeste funktionaliteter i appen, har vi tilføjet videovisning af hele dit tilgængelige videoarkiv fra "skyen", så nu kan du også via appen gennemse alle optagelser, du som bruger, er blevet tildelt adgang til.
Single Sign On (SSO)
Når du onboarder VideoTool SECURE, sørger vi for at koble relevante login funktionaliteter til jeres platform og app. Benytter i AD og ADFS, så integrerer vi med det.
Ved ADFS anvendes Claims Based authentication hvor hver bruger godkendes på basis af et sæt “claims” placeret i en “token”. Den pågældende “token” udstedes af myndigheden eller virksomhedens Active Directory, samt på basis af tillid mellem den applikation brugeren skal have adgang til og virksomhedens eller myndighedens AD. Med AD/ADFS, kan man logge brugeren ind i applikationen, uden at der skal oprettes en selvstændig brugerdatabase.
VideoTool SECURE adgangsstyrer via enkeltbrugere og i brugergrupper. Disse knyttes til mediekanaler, hvor parametre for adgang, sættes i henhold til kundens sikkerhedspolitik og forretningsgange.
(Alle persongengivelser på siden her er modelbilleder)
Selvom du ikke behandler følsomme personoplysninger, skal du stadig overholde grundlæggende principper inden for databeskyttelse i henhold til GDPR.
Dette omfatter:
1. Juridisk grundlag:
Selvom du ikke behandler følsomme personoplysninger, skal du stadig overholde grundlæggende principper inden for databeskyttelse i henhold til GDPR.
2. Formålet med databehandlingen:
Det skal være klart og specifikt, hvorfor du behandler personoplysningerne, selvom det ikke er følsomme oplysninger. Formålet skal være lovligt og rimeligt.
3. Dataminimering:
Kun de nødvendige oplysninger bør behandles til det angivne formål. Undgå overflødig indsamling eller behandling af personoplysninger.
4. Sikkerhedsforanstaltninger:
Passende tekniske og organisatoriske foranstaltninger skal træffes for at sikre en passende sikkerhed for behandlingen.
5. Informationspligt:
Personerne, hvis data behandles, skal informeres om behandlingen af deres oplysninger.
Dette omfatter oplysninger om formålet med behandlingen, kategorier af data, modtagere af data og andre relevante oplysninger.
Behandling af ikke-fælsomme oplysninger
Selvom behandlingen af ikke-følsomme oplysninger generelt indebærer mindre streng regulering end følsomme oplysninger, er det stadig vigtigt at overholde grundlæggende principper for at sikre, at behandlingen er i overensstemmelse med lovkravene og respekterer privatlivets fred. Det er også vigtigt at være opmærksom på eventuelle nationale lovgivninger eller specifikke sektorspecifikke krav, der kan være gældende.
Disclaimer:
VideoTool er ikke en juridisk enhed, og ovenstående er udelukkende en vejledning.
Du bør til enhver tid ajourføre dig med juridisk rådgivning eller kontakte relevante myndigheder hvis du er i tvivl om hvilke krav der stilles til de data du behandler.
Vi anbefaler at tage kontakt til Datatilsynet vedr. spørgsmål til databehandling.
Her Datatilsynets vejledning i PDF
GDPR og cloudservices
Uddannelse af medarbejdere og administratorer
Når I første gang skal tage jeres sikrede videoløsning i brug, er det vigtigt at I er trygge ved løsningen, og har indgående kendskab til de mange smarte funktionaliteter der er knyttet til systemet.
Vi tilbyder i forlængelse af onboarding på den sikrede GDPR videoløsning, uddannelse af Superadministratorer og medarbejdere, samt grundig introduktion til evt. tilkøbsmoduler på løsningen. Herunder VideoTool CONFERENCE til sikret realtime videokonference mellem medarbejdere og borgere, samt VideoTool EDITOR PRO, som er vores online redigeringsværktøj.
