# Sikkerhet, personvern, DPIA/ROS {% hint style="info" %} Sensedesk Assist er en løsning som holder all data lokalt i eget bedriftsnett (for bedriftskunder), uten risiko for lekkasje til eksterne servere eller utenlandske leverandører – uten behov for installasjon. Noe du lurer på, eller trenger du mer informasjon? Send en melding til ! {% endhint %} Merk! Ved bruk av Sensedesk Assist i bedrifter eller organisasjoner som benytter Sensedesk ITSM-systemet "on-prem" vil data som sendes ved fjernstyring av PC-er eller servere "relay"-es til/fra ***Sensedesk web-serveren*** og aldri sendes ut fra det interne nettverket. For organisasjoner om ikke benytter Sensedesk ITSM, og for privatpersoner som bruker Sensedesk Assist, så vil data "relay"-es ***til/fra våre servere i skyen***. Dette er imidlertid servere som befinner seg i Norge, og data sendes via kryptert https/TLS 1.2, samtidig som at selve datapakkene er AES-256-kryptert i applikasjonen - før overføring (såkalt ende-til-ende kryptering). ## Sikker dataflyt - Sensedesk Assist

Sikker, intern dataflyt

> Skissen ovenfor viser at dataflyt kun skjer innenfor eget bedriftsnett, der data relayes mellom PC-er og Sensedesk-serveren (on-prem). For organisasjoner privatpersoner som ikke benytter Sensedesk ITSM, vil dataflyt relayes til våre servere i Norge. ## Usikker dataflyt - andre løsninger De fleste Remote Desktop-løsninger på markedet sender **metadata**, **IP-adresser**, **ruteinformasjon**, **skjermbilder**, **dokumenter** og **brukernavn/passord** ut av det interne bedriftsnettet, dels til utenlandske leverandørers kunderegister, dels til relay-servere i skyen. Riktignok vil det, vanligvis, gjøres et forsøk på direkte-kontakt mellom PC-er, men om det ikke lyktes sendes data ut av internt nettverk – uten at det informeres om dette.

Usikker dataflyt - andre Remote Desktop-løsninger

## Flere sikkerhetslag i Sensedesk Assist * **Bruker kun https/TLS-protokollen (port 443)**\ **I**ngen ekstra port-åpninger kreves i brannmur og all datatransmisjon er kryptert. * **Sikker autentisering gjennom Microsoft Azure Entra ID**\ Bare autoriserte/registrerte brukere kan bruke appen til fjernstyring. * **Ende-til-ende-kryptering**\ I tillegg til bruk av kryptert TLS-forbindelse, krypteres datapakker **før** overføring, for å hindre eventuelle "man-in-the-middle"-hacking-forsøk. * **Ekstra passordbeskyttelse**\ For permanente fjernstyringsesjoner (der Sensedesk Assist er startet "med Windows") kreves det i tillegg registrering av et lengre passord. Kun brukere som vet passordet, vet PC-server ID og er autentisert i Entra ID vil kunne fjernstyre. * **Whitelisting**\ For permanente fjerstyringsesjoner (der Sensedesk Assist er startet "med Windows") kan man - som et ekstra sikkerhetslag - legge inn navn på personer som skal ha lov til å fjernstyre en gitt PC eller server. * **Sertifisering og signering**\ Sensedesk Assist-appen er signert med et eget sikkerhetssertifikat fra Certum (). ## Personvern {% hint style="info" %} Du finner vår personvernerklæring her: [Personvernerklæring, Sense Data as](https://sensedesk.com/personvern.html) DPIA finner du her: [DPIA Sensedesk Assist](https://sensedesk.com/Sensedesk%20Assist%20DPIA.pdf) ROS finner du her: [ROS Sensedesk Assist](https://sensedesk.com/sensedesk%20assist%20ros.pdf) {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.sensesupport.com/cu9nC9IMshHrshANeN12/sensedesk-assist/sikkerhet-personvern-dpia-ros.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.