Sikkerhet i ReAI – Et sikkert regnskapssystem

Er det mindre sikkert å ha regnskap, lønn og kundedata i skyen? Nei. Riktig satt opp er sky langt sikrere enn lokale maskiner. Her er hva vi gjør – og hva du kan forvente.

Sist oppdatert: 04.10.2025
Databehandler/leverandør: Reai AS (orgnr: 935606403 ) · post@reai.no · Søndre Kullerød 8, 3241 Sandefjord

Sertifiseringer (på vei)

Vi er i prosess med formalisering og revisjonsløp for følgende standarder:

ISO 27001 (ISMS) – styringssystem for informasjonssikkerhet (under arbeid).
ISO 9001 (kvalitet) – kvalitetssystem for leveranse og forbedring (under arbeid).
ISAE 3402 – uavhengig attestasjon av relevante internkontroller (planlagt).

Inntil sertifiseringer er på plass følger vi standardenes prinsipper og dokumentasjonskrav så langt de er relevante for vår leveranse.

Våre forpliktelser

Tilgjengelighet og sikkerhet er kjernekrav. Vi designer for sikkerhet som standard og minst mulig nedetid, med løpende forbedringer, overvåking og hendelseshåndtering.

Tilgjengelighet

Drift 24/7/365 med planlagt vedlikehold lagt til lavtrafikkperioder.
Mål: høy oppetid med geo-/sone-redundans i infrastrukturen.
Overvåking av nøkkeltjenester, alarmrutiner og rullerende utrullinger for å redusere risiko.

Sikring av tilgang

Kryptering av data i transitt (TLS) og i hvile der det er relevant.
Tilgangsstyring etter minste-privilegium, MFA for ansatte og administrative grensesnitt.
Passord lagres som sterke, saltede hash’er; krav til kompleksitet og rotasjon for privilegerte kontoer.
Brannmurer/WAF og automatiske sperrer ved mistenkelig aktivitet.

Sikkerhetskopiering og databeskyttelse

Kontinuerlig replikering og regelmessige backup-jobber med test av gjenoppretting.
Redundans på tvers av separate infrastruktursoner.
Behandlingslogger og konfigurasjon versjoneres; endringer sporbare.
Bevaringstider følger lovkrav og formål; sletting/anonymisering når data ikke lenger trengs.

Dataeksport og portabilitet

Du har alltid mulighet til å eksportere egne data fra systemet i vanlige filformater. Ved avslutning kan data returneres eller slettes etter avtale.