Informationssikkerhed i Flango

Arkitektur og drift

Flango er en cloudbaseret webplatform.

Systemet består af:

• En webapplikation til personale og børn (cafédrift)
• En forældreportal til forældre
• En backend med database og API

Driften sker på etablerede cloudplatforme med datacentre i EU.

Adgang og rettigheder

Flango anvender rollebaseret adgangsstyring, hvor brugere kun har adgang til relevante funktioner:

• Administratorer (institution/leverandør)
• Personale (pædagogisk personale)
• Børn (begrænset funktionalitet)
• Forældre (kun eget barn)

Alle brugere autentificeres med personlige loginoplysninger.

Kryptering og kommunikation

• Al kommunikation mellem bruger og system sker via krypteret HTTPS (TLS).
• Adgang til backend og database er begrænset til autoriserede systemkomponenter.

Dataseparation mellem institutioner

Data er opdelt pr. institution i databasen, så oplysninger fra én institution ikke er tilgængelige for andre institutioner.

Dette reducerer risikoen for utilsigtet datadeling.

Backup og beredskab

Der etableres backup- og gendannelsesprocedurer for at sikre:

• Gendannelse ved systemfejl
• Gendannelse ved utilsigtet sletning
• Dokumenteret beredskabsprocedure

Backup kan opbevares krypteret og med adgangsbegrænsning.

Logging og ændringshistorik

Systemet understøtter:

• Versionsstyring af kode
• Dokumenteret ændringshistorik ved nye funktioner og rettelser
• Mulighed for logning af systemaktiviteter

Dette understøtter sporbarhed og fejlsøgning.

Integrationer og API

Flango kan på sigt integreres med eksterne systemer (fx betalingsløsninger) via API.

Integrationer etableres kun efter:

• Aftale med institution/kommune
• Sikkerhedsvurdering
• Dokumenteret databehandleraftale

Leverandøransvar

Flango leveres af Theison (CVR 34360642).

Der kan indgås databehandleraftale (DPA) mellem institutionen/kommunen og leverandøren.