> For the complete documentation index, see [llms.txt](https://docs.sensesupport.com/cu9nC9IMshHrshANeN12/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.sensesupport.com/cu9nC9IMshHrshANeN12/sensedesk-assist/sikkerhet-personvern-dpia-ros.md).

# Sikkerhet, personvern, DPIA/ROS

{% hint style="info" %}
Sensedesk Assist er en løsning som holder all data lokalt i eget bedriftsnett (for bedriftskunder), uten risiko for lekkasje til eksterne servere eller utenlandske leverandører – uten behov for installasjon.

Noe du lurer på, eller trenger du mer informasjon? Send en melding til <support@sensedesk.com>!
{% endhint %}

Merk! Ved bruk av Sensedesk Assist i bedrifter eller organisasjoner som benytter Sensedesk ITSM-systemet "on-prem" vil data som sendes ved fjernstyring av PC-er eller servere "relay"-es til/fra ***Sensedesk web-serveren*** og aldri sendes ut fra det interne nettverket. For organisasjoner om ikke benytter Sensedesk ITSM, og for privatpersoner som bruker Sensedesk Assist, så vil data "relay"-es ***til/fra våre servere i skyen***. Dette er imidlertid servere som befinner seg i Norge, og data sendes via kryptert https/TLS 1.2, samtidig som at selve datapakkene er AES-256-kryptert i applikasjonen - før overføring (såkalt ende-til-ende kryptering).

## Sikker dataflyt - Sensedesk Assist

<div align="left"><figure><img src="/files/OQevSqim9Si394jSVfp7" alt=""><figcaption><p>Sikker, intern dataflyt</p></figcaption></figure></div>

> Skissen ovenfor viser at dataflyt kun skjer innenfor eget bedriftsnett, der data relayes mellom PC-er og Sensedesk-serveren (on-prem). For organisasjoner privatpersoner som ikke benytter Sensedesk ITSM, vil dataflyt relayes til våre servere i Norge.

## Usikker dataflyt - andre løsninger

De fleste Remote Desktop-løsninger på markedet sender **metadata**, **IP-adresser**, **ruteinformasjon**, **skjermbilder**, **dokumenter** og **brukernavn/passord** ut av det interne bedriftsnettet, dels til utenlandske leverandørers kunderegister, dels til relay-servere i skyen. Riktignok vil det, vanligvis, gjøres et forsøk på direkte-kontakt mellom PC-er, men om det ikke lyktes sendes data ut av internt nettverk – uten at det informeres om dette.

<div align="left"><figure><img src="/files/arE8Mi87lV88M8BmYfEe" alt=""><figcaption><p>Usikker dataflyt - andre Remote Desktop-løsninger</p></figcaption></figure></div>

## Flere sikkerhetslag i Sensedesk Assist

* **Bruker kun https/TLS-protokollen (port 443)**\
  **I**ngen ekstra port-åpninger kreves i brannmur og all datatransmisjon er kryptert.
* **Sikker autentisering gjennom Microsoft Azure Entra ID**\
  Bare autoriserte/registrerte brukere kan bruke appen til fjernstyring.
* **Ende-til-ende-kryptering**\
  I tillegg til bruk av kryptert TLS-forbindelse, krypteres datapakker **før** overføring, for å hindre eventuelle "man-in-the-middle"-hacking-forsøk.
* **Ekstra passordbeskyttelse**\
  For permanente fjernstyringsesjoner (der Sensedesk Assist er startet "med Windows") kreves det i tillegg registrering av et lengre passord. Kun brukere som vet passordet, vet PC-server ID og er autentisert i Entra ID vil kunne fjernstyre.
* **Whitelisting**\
  For permanente fjerstyringsesjoner (der Sensedesk Assist er startet "med Windows") kan man - som et ekstra sikkerhetslag - legge inn navn på personer som skal ha lov til å fjernstyre en gitt PC eller server.
* **Sertifisering og signering**\
  Sensedesk Assist-appen er signert med et eget sikkerhetssertifikat fra Certum (<https://www.certum.eu/en/>).&#x20;

## Personvern

{% hint style="info" %}
Du finner vår personvernerklæring her: [Personvernerklæring, Sense Data as](https://sensedesk.com/personvern.html)

DPIA finner du her: [DPIA Sensedesk Assist](https://sensedesk.com/Sensedesk%20Assist%20DPIA.pdf)

ROS finner du her: [ROS Sensedesk Assist](https://sensedesk.com/sensedesk%20assist%20ros.pdf)
{% endhint %}
