Bank-nivå sikkerhetfor norsk helsevesen

Stenoly følger de samme sikkerhetsstandardene som norske banker, med full GDPR-kompatibilitet og automatisk datasletting.

GDPR

Start sikker prøveperiode

Vårt sikkerhetsløfte

Null datalagring

EØS-godkjente datasentre

Automatisk sletting etter 24t

Trygg autentisering og kryptering

Samme sikkerhetsstandarder som norske banker, med kryptering på militærnivå og EU/EØS‑kompatibilitet

GDPR

Banknivå

BankID- og Buypass-sikkerhet

Samme autentiseringsstandarder som norske banker for maksimal sikkerhet og tilgangskontroll.

Militærnivå

Kryptert databehandling

All data krypteres med AES‑256 fra enheten din til våre systemer og tilbake igjen.

EU‑godkjent

GDPR-kompatibel

Full etterlevelse av personvernforordningen med dokumentert databehandling og brukerrettigheter.

Kontinuerlig sikkerhetsovervåking

Vårt dedikerte sikkerhetsteam overvåker systemene døgnet rundt og utfører regelmessige sikkerhetstester for å sikre at vi alltid opprettholder de høyeste standardene.

Våre datasikkerhetsprinsipper

Vi har bygget en arkitektur som sikrer at dine data aldri lagres permanent - alt behandles i sanntid og slettes automatisk

EU/EØS servere

Alle våre servere er lokalisert innenfor EU/EØS-området for maksimal datasikkerhet og juridisk beskyttelse.

Automatisk sletting

Alle konsultasjoner slettes automatisk etter 24 timer - ingen permanent lagring av pasientdata.

Null-lagring arkitektur

Vi lagrer aldri data på våre servere. Alt prosesseres i sanntid og slettes umiddelbart etter bruk.

Sanntids-prosessering

All databehandling skjer i sanntid uten mellomlagring eller permanent oppbevaring.

GDPR-kompatibel

Full etterlevelse av personvernforordningen med dokumentert databehandling og brukerrettigheter.

24-timers syklus

Garantert sletting av alle data innen 24 timer, med automatisk verifisering av sletteprosessen.

Sikker transkripsjonsprosess

Vår transkripsjonsteknologi er designet for maksimal sikkerhet og personvern.

Kun siste 5 sekunder

Vi sender kun de siste 5 sekundene av opptak for prosessering

Sanntidsbehandling

Alt skjer i sanntid - ingen lydklipp lagres noensinne

Automatisk anonymisering

Transkripsjonene anonymiseres automatisk hvis persondata oppdages

0 MB

Data lagret permanent

Tekniske sikkerhetstiltak

Avanserte sikkerhetssystemer som komplementerer vår zero-storage arkitektur

AES-256 encryption

End-to-end kryptering

All data krypteres med AES-256 standard fra din enhet til våre systemer og tilbake igjen.

MFA + SSO

Multi-faktor autentisering

BankID og Buypass sikrer at kun autorisert helsepersonell får tilgang til systemet.

Full audit trail

Audit logging & compliance

Komplett loggføring av all aktivitet for revisjon og overholdelse av helseregelverket.

24/7 SOC monitoring

Kontinuerlig overvåking

Døgnet-rundt sikkerhetsovervåking og automatisk varsling ved mistenkelig aktivitet.

RBAC + least privilege

Tilgangskontroll

Rollbasert tilgang med minste privilegium-prinsippet og detaljert aktivitetslogging.

External pen testing

Penetrasjonstesting

Regelmessige sikkerhetstester utført av eksterne eksperter for å identifisere sårbarheter.

Defense in Depth sikkerhetsstrategi

Vi implementerer flere lag med sikkerhet, slik at selv om ett lag skulle kompromitteres, er dataene fortsatt beskyttet av de andre lagene.

Perimeter sikkerhet: Firewall og DDoS beskyttelse

Applikasjonssikkerhet: Sikker koding og input validering

Data sikkerhet: Kryptering og tilgangskontroll

Overvåking: Kontinuerlig trusseldeteksjon

Militær-grad sikkerhet

Samme teknologier som brukes av forsvarssektoren og kritisk infrastruktur

Tekniske sikkerhetsspørsmål

Grundige svar på de mest kritiske sikkerhetsspørsmålene fra IT-avdelinger og personvernombud

Vår zero-storage arkitektur garanterer at ingen pasientdata lagres permanent på våre servere. Prosessen fungerer slik:

Lydopptak krypteres på din enhet før overføring
Data prosesseres i sanntid i minnet (RAM) - aldri skrevet til disk
Transkribert tekst returneres umiddelbart til din enhet
All data slettes fra minnet innen sekunder etter prosessering

Teknisk implementering: Stateless microservices med ephemeral containers som automatisk termineres.

Har du spørsmål?

Vi er tilgjengelige for å svare på alle dine spørsmål om datasikkerhet og personvern

Generelle spørsmål

For generelle spørsmål om sikkerhet og personvern

hei@stenoly.no

Responstid: < 24 timer

Teknisk support

For tekniske spørsmål og implementeringsstøtte

support@stenoly.no

Responstid: < 24 timer

Sikkerhetsspørsmål

For spesifikke sikkerhetsspørsmål og compliance

sikkerhet@stenoly.no

Responstid: < 48 timer

Sikkerhet du kan stole på

Start din sikre digitale transformasjon i dag, eller få en personlig gjennomgang av våre sikkerhetstiltak

Start sikker prøveperiode

100%

GDPR-kompatibel

24/7

Sikkerhetsovervåking

Datalagring

Tillit fra leger som setter sikkerhet først

Bank-nivå sikkerhetfor norsk helsevesen

Trygg autentisering og kryptering

BankID- og Buypass-sikkerhet

Kryptert databehandling

GDPR-kompatibel

Kontinuerlig sikkerhetsovervåking

Våre datasikkerhetsprinsipper

EU/EØS servere

Automatisk sletting

Null-lagring arkitektur

Sanntids-prosessering

GDPR-kompatibel

24-timers syklus

Sikker transkripsjonsprosess

0 MB

Tekniske sikkerhetstiltak

End-to-end kryptering

Multi-faktor autentisering

Audit logging & compliance

Kontinuerlig overvåking

Tilgangskontroll

Penetrasjonstesting

Defense in Depth sikkerhetsstrategi

Tekniske sikkerhetsspørsmål

Hvordan fungerer deres "null-lagring" arkitektur?

Hvordan sikrer dere GDPR-compliance uten datalagring?

Har dere backup eller logging av pasientdata?

Har du spørsmål?

Generelle spørsmål

Teknisk support

Sikkerhetsspørsmål

Sikkerhet du kan stole på