090 71 10 00 mail

Integritet och Säkerhet

GDPR – lagen om behandling av personuppgifter

Vi på Umefast värnar om din integritet och säkerhet och följer därmed GDPR (General Data Protection Regulation), den nya lagen för behandling av personuppgifter. Det finns två roller att beakta, personuppgiftsansvarig och personuppgiftbiträde. Den personuppgiftsansvarige skall se till att lagen följs och informera personer vars personuppgifter man behandlar och säkerställa personuppgiftsbiträdes efterlevnad. Personuppgiftsbiträdet behandlar personuppgifterna för den personuppgiftsansvariges räkning och har ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.

GDPR-funktioner

Umefast tillhandahåller GDPR-funktioner i programvaran Pondus Pro som t.ex. rapportuttag av personuppgifter, anonymisering, dataportabilitet samt tvåfaktorsautentisering. Loggning av personuppgiftsändringar är standard i produkten.

Säkerhet

Umefast har som personuppgiftbiträde ansvar för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Umefast programvara Pondus Pro. Det innebär att vi på Umefast skall se till att det finns den säkerhet som behövs, exempelvis kryptering av lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter.

Autentisering och kryptering

All datakommunikation sker med Secure Sockets Layer (SSL) för att få tillgång till tjänsten krävs inloggning med användarnamn och lösenord. Umefast använder krypterad kommunikation i form av 2048-bit med 256 bit kryptering från COMODO.

Umefast tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägs krypterat format.

För att undvika att obehöriga får tillgång till en dator så loggar systemet automatiskt ut användaren efter uppsatt tidsintervall. Kunden står alltid ansvarig vid risken av obehörig användning av tjänsterna som följd av att användaren lämnat en inloggad dator obevakad. Varje anrop och ändring loggas per användare.

Lagring och Backuper

Umefasts programvara driftas på servrar i datahallar som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagring av data sker på två geografiska platser med full redundans och backuper tas dagligen. Heltäckande backuprutiner säkerställer kontinuitet i tjänsterna och kryptering av användarnas lösenord kvarstår vid backuperna.

Kunskap och informationsskydd

Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt. All personal är bunden av ett sekretessavtal som förhindrar spridning av data samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av Umefast ledning.