Datasäkerhetspolicy

Giltig från och med: 2025-01-01 (Senast uppdaterad: 2025-04-22)

1. Vår säkerhetsstrategi

Vi tillämpar en riskbaserad säkerhetsmodell för att skydda användardata mot obehörig åtkomst, manipulation, förlust och intrång. Säkerhetsarbetet är integrerat i hela vår tekniska och organisatoriska infrastruktur.

2. Tekniska säkerhetsåtgärder

• Kryptering: All datatrafik till och från Tjänsten är skyddad med TLS/SSL (HTTPS). Lagrade känsliga uppgifter är krypterade vilande (at rest).
• Brandvägg och intrångsskydd: Vi använder skydd mot nätverksintrång, inklusive brandväggar och automatiska övervakningssystem.
• Isolering av kunddata: Varje klient har en egen databas för att minimera risk för dataläckage mellan kunder.
• Loggning och spårbarhet: Inloggningar och databehandlingsaktiviteter loggas och övervakas.

3. Organisatoriska åtgärder

• Begränsad åtkomst: Endast auktoriserad personal har tillgång till produktionsmiljöer, enligt principen om minsta privilegium.
• Interna rutiner: Regelbundna säkerhetsgranskningar och rutiner för hantering av dataincidenter.
• Utbildning: Medarbetare får regelbunden utbildning i IT-säkerhet och dataskydd.

4. Incidenthantering

Vi har rutiner för att snabbt identifiera, utreda och åtgärda säkerhetsincidenter. Vid personuppgiftsincidenter underrättar vi berörda personuppgiftsansvariga enligt gällande lagkrav.

5. Backup och återställning

• Dagliga säkerhetskopior tas automatiskt och lagras krypterat.
• Återställningsplan finns och testas regelbundet.

6. Hosting och fysisk säkerhet

Tjänsten driftas i datacenter inom EU/EES med hög fysisk säkerhet, redundans och övervakning dygnet runt.