Til forsiden

Sikkerhed og drift

Sikkerhed og IT-politikker

Udhold bygger websites, software, AI-integrationer og tekniske løsninger med praktisk sikkerhed som en del af arbejdet. Denne side beskriver de principper, vi normalt arbejder efter.

Senest opdateret: 5. juli 2026

Access

Secrets

Backup

MFA
Least privilege
GDPR consent
Environment separation
Recovery plan

Security by default

Vi tænker adgangsstyring, dataminimering, logging, backup, opdateringer og simple driftsrutiner ind fra starten, så en løsning ikke kun ser færdig ud, men også kan bruges ansvarligt.

Når vi bygger for kunder, anbefaler vi som udgangspunkt MFA på relevante konti, mindst mulige rettigheder, adskilte miljøer for udvikling og produktion samt klare ejere for domæner, hosting, analytics og tredjepartsservices.

Projektpolitik

Ved nye projekter afklarer vi hvilke data løsningen håndterer, hvem der skal have adgang, hvilke integrationer der bruges, og hvordan løsningen skal kunne gendannes eller flyttes.

Secrets, API-nøgler og adgangsoplysninger skal opbevares i relevante miljøvariabler eller sikre adgangssystemer. De bør ikke ligge i klientkode, screenshots eller delte dokumenter.

GDPR og databehandlerrolle

Udhold ApS kan fungere som leverandør eller databehandler afhængigt af opgaven. Hvis vi behandler personoplysninger på vegne af en kunde, bør der indgås en databehandleraftale.

Vi arbejder efter dataminimering: indsamling og lagring bør begrænses til det, der er nødvendigt for formålet. Analytics og marketingmåling bør aktiveres efter gyldigt samtykke, hvor det er relevant.

Cloud, integrationer og tredjepart

Udhold kan hjælpe med at vurdere cloud claims, kryptering, adgang, backup, logs og integrationsrisici. Den tidligere Udhold-profil havde fokus på cybersikkerhed, og den erfaring bruges nu som et praktisk lag i software- og webprojekter.

Tredjepartsværktøjer vælges efter behov, økonomi, drift og risiko. Kunden bør have adgang til egne kernekonti, så løsningen ikke bliver unødigt låst til én leverandør.

Beredskab og incident response

Vi anbefaler backup- og gendannelsesplaner for forretningskritiske løsninger. Ved hændelser handler det først om at begrænse skade, bevare logs, gendanne drift og derefter lukke årsagen.

Denne side er generel information og ikke juridisk rådgivning eller en certificeret sikkerhedsrevision. Konkrete krav bør vurderes ud fra systemets data, branche og risikoprofil.