< Tillbaka till Integritet och säkerhet
Autentisering och kryptering
Lagring och backuper
Kunskaps- och informationsskydd
Driftstatus

Säkerhet

Vitec Samfundssystem är personuppgiftsbiträde för Abbum (Tjänsten) och Vitec Samfundssystem har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Tjänsten. Det innebär att vi i Tjänsten ska se till att det finns den säkerhet som behövs så som krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i Tjänsten för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Vitec Samfundssystem vidtar beskrivs närmare nedan.

Autentisering och kryptering

All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsten krävs inloggning med användarnamn och lösenord alternativt BankID.

  • Tjänsten använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.
  • Tjänsten tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).
  • För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter fyra (4) timmar. Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad.
  • Det sker kontinuerlig verifiering av användare. Varje anrop till servrarna för Tjänsten innebär en kontroll av den inloggades behörighet.

Lagring och backuper

Tjänsten driftas på servrar i datahallar som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data sker inom Sverige med full redundans och backuper tas flera gånger om dagen. Förutom de rutiner för backup som görs automatiskt av vår underleverantör för drift, Cygate, görs även ytterligare automatiska backuper flera gånger om dagen till två geografiskt skillda platser i Sverige.

Kunskaps- och informationsskydd

Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt och all personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten tilldelas av ledningsgruppen för Vitec Samfundssystem.

Driftstatus

Tjänsten övervakas kontinuerligt och automatiskt och våra drifttekniker får omgående larm om någon incident skulle inträffa. Som kund kan ni även ta del av aktuell driftstatus på följande sida: http://stats.pingdom.com/svdx73tpqi5x/1377025.