For å gjøre innloggingen til Confrere enda sikrere, kan teammedlemmer aktivere sikker innlogging med engangskode per SMS i tillegg til passord.
Dette kalles to-faktor autentisering (2FA), da det sikrer at ingen uvedkommende kan logge seg inn på din Confrere dersom de på noe vis skulle klare å få tak i ditt passord.
Du kan skru på innlogging med sikker engangskode fra dashbordet ditt, når du er logget inn på Confrere.
Confrere brukes av en rekke norske helseinstitusjoner, ettersom det er et av få videoverktøy som oppfyller kravene i Normen for informasjonssikkerhet i helse- og omsorgssektoren. Les mer om hvordan Confrere følger Normen.
Videosamtaler innebærer behandling av personopplysninger, og dekkes derfor av personvernforordningen (GDPR). Når du bruker Confrere kan du være sikker på at personopplysninger behandles etisk og i tråd med gjeldende lovverk. Lese mer om hvordan vi gjør det enkelt å følge GDPR når du tilbyr videosamtaler.
Videosamtaler gjennom Confrere er kryptert ende til ende. Det betyr at det er kun deg og de du snakker med, som har mulighet til å se og høre hva dere snakker om. Svært forenklet kan vi si at krypteringen gjør at dere snakker deres helt eget, hemmelige unike røverspråk med hverandre, slik at det er umulig for utenforstående å dekode videosamtalen når den sendes gjennom nettet.
Teknologien som Confrere er bygd på heter WebRTC, og vi følger industristandarden for sterk kryptering (DTLS-SRTP).
All data, inklusive backup, blir kun lagret i EU-/EØS-land på en av datasentrene til Amazon Web Services (AWS). Det er ingen data som lagres noe annet sted.
Finn ut hvilke data som lagres og hvordan vi ivaretar ditt personvern.
Vi anser måten driftsmiljøet er konfigurert på å være i henhold til beste praksis for internett-tjenester. Vi har så langt det er mulig brukt standardkonfigurasjon fra AWS. Et slikt driftsmiljø benyttes av et stort antall internett-tjenester, og AWS har derfor sterke insentiver og ressurser til å holdes oppdatert med tanke på operativsystem og nettverkssikkerhet.
AWS har gjennomgått ISO 27001 - sertifisering. I sammenheng med dette gjennomføres det jevnlig revisjon av sikkerhetskontroll med driftspersonale. Dette er nærmere beskrevet i AWS sin SOC1-rapport. Databehandleravtalen mellom Confrere AS og AWS vil gjøre AWS erstatningsansvarlig dersom det mot formodning skulle skje noe ureglementert.
