Öll samskipti í kerfinu eru dulkóðuð með öryggisstaðlinum SSL/TLS (256 bit AES) og notast við SSL skilríki sem er vottuð af Microsoft Azure.

Gagnagrunnur og afrit af honum eru dulkóðaður með Transparent Data Encryption(DTE).

Allar vinnustöðvar hjá Vergo eru dulkóðaðar með Bitlocker

Sjálfgefið er að notendur séu með tveggja þrepa auðkenningu, þ.e. þeir auðkenna sig aukalega í kjölfar innskráningar með einnota lykilorði sem sent er í sms skilaboði eða tölvupósti.

Vinnsla starfsmanna snýr eingöngu að uppfærslum á kerfinu og afgreiðslu verkbeiðna, án allrar aðkomu að raungögnum.

Kerfið er sífellt í vöktun fyrir villum og öðrum atvikum sem gætu komið upp hjá notendum eða í bakenda kerfum. Ef atvik kemur upp er ferli sett í gang hjá þróunarteymi Vergo í samræmi við fyrirfram ákveðið þróunar- og prófunarferli.

Starfsmenn Vergo eru upplýstir um trúnaðarskyldur sínar og ber að þiggja fræðslu um öryggis- og persónuverndarmál með reglubundnum hætti.

Gerð er krafa um sterk lykilorð og þau geymd á öruggu og óafturkræfu formi (e. hashed passwords).

Vergo tryggir að afritunartaka fari fram á öllum gögnum kerfisins. Möguleiki að endurvekja tiltækileika og aðgang að gögnum innan viðeigandi tímamarka í kjölfar fráviks, hvort sem það er raunlægs eða tæknilegs eðlis.

Starfsemi Vergo er grundvölluð á ákvæðum staðalsins ISO/IEC 27001 um upplýsingaöryggi.

Til að auka öryggi þeirra upplýsinga sem Vergo býr yfir leitast Vergo við að lágmarka öll fýsísk gögn og sendingar tölvupósta með persónuupplýsingum. Fýsísk gögn sem innihalda trúnaðarupplýsingar eru geymd í lokuðum hirslum

Persónuupplýsingar eru ekki fluttar utan Evrópska efnahagssvæðisins nema á grundvelli fyrirmæla ábyrgðaraðila þar um.