Säkerhetspolicy

Datasäkerhet

ASInet och ADADnet har ett eget utvecklat behörighetskontrollsystem. I detta behörighets-kontrollsystem har varje fysisk person en eller flera användarroller. För att få tillgång till systemet identifieras användaren genom sitt unika användarnamn och lösenord, som kräver komplexitet. Användarrollerna begränsar tillgången till den åtkomstskyddade informationen, så att användaren enbart har tillgång till den information som behövs för att utföra arbetsuppgiften.

Behörighetskontrollsystemet upprättar också en behandlingshistorik genom att föra en loggbok. Alla aktiviteter som bedöms som kritiska i systemet loggas i loggboken. I loggboken framgår tidpunkt, vad användaren gjort (aktivitet), användaridentitet, klientidentitet samt status på aktiviteten (CRUD = Create, Read, Update, Delete). Loggboken är tänkt att användas för att bakåtspåra tidigare aktiviteter i systemet, vem som gjort vad med vilken information. Information ges till våra användare om att loggbok upprättas.

Förutom behörighetskontrollsystemet sker all kommunikation krypterat mellan klient och server. RK tillämpar SSL-certifikat (Secure Socket Layer).

Säkerhetskopiering av databas sker enligt följande schema:

• Partiell säkerhetskopiering av förändringar i databas varje dag.

• Full säkerhetskopiering av databas varje fredag.

Om ni har synpunkter på vår datasäkerhet tar vi gärna del av dem för att kunna uppnå en ännu bättre datasäkerhet.

 

Sekretess och integritet

Vi på RK är angelägna om att skydda individens sekretess och integritet och följer rådande lagar och bestämmelser.

Råbe & Kobberstad är personuppgiftsbiträde och behandlar personuppgifter, enligt givna instruktioner och riktlinjer, för den personuppgiftsansvariges räkning. Som biträden bestämmer vi på Råbe & Kobberstad inte själva för vilka ändamål personuppgifterna ska behandlas. Även om en personuppgiftsansvarig anlitar ett personuppgiftsbiträde är det alltid den personuppgiftsansvarige som har ansvaret gentemot de registrerade. Råbe & Kobberstad vidtar de säkerhetsåtgärder som behövs för att skydda uppgifterna.