Säkerhet

Datasäkerhet

Net-Klient har ett egenutvecklat behörighetssystem. I detta behörighetssystem har varje fysisk person en eller flera användarroller. För att få tillgång till systemet identifieras användaren genom sitt unika användarnamn, lösenord och en engångskod som skickas ut via SMS (sk. tvåfaktorsinloggning). Användarrollerna begränsar tillgången till den åtkomstskyddade informationen, så att användaren enbart har tillgång till den information som behövs för att utföra arbetsuppgiften. Alla personuppgifter i databasen är krypterade.

Behörighetskontrollsystemet upprättar också en behandlingshistorik genom att föra en loggbok. Alla aktiviteter som bedöms som kritiska i systemet loggas i loggboken. I loggboken framgår tidpunkt, vad användaren gjort (aktivitet), användaridentitet, klientidentitet samt status på aktiviteten (CRUD = Create, Read, Update, Delete). Loggboken är tänkt att användas för att bakåtspåra tidigare aktiviteter i systemet, vem som gjort vad med vilken information. Information ges till våra användare om att loggbok upprättas.

Förutom behörighetskontrollsystemet sker all kommunikation krypterat mellan klient och server. RK tillämpar SSL-certifikat (Secure Socket Layer).

Säkerhetskopiering av databasen sker kontinuerligt och sparas i flera generationer i upp till 6 månader.

Om ni har synpunkter på vår datasäkerhet tar vi gärna del av dem för att kunna uppnå en ännu bättre datasäkerhet.

Sekretess och integritet

Vi på RK är angelägna om att skydda individens sekretess och integritet och följer rådande lagar och bestämmelser.

Råbe & Kobberstad är personuppgiftsbiträde och behandlar personuppgifter, enligt givna instruktioner och riktlinjer, för den personuppgiftsansvariges räkning. Som biträden bestämmer vi på Råbe & Kobberstad inte själva för vilka ändamål personuppgifterna ska behandlas. Även om en personuppgiftsansvarig anlitar ett personuppgiftsbiträde är det alltid den personuppgiftsansvarige som har ansvaret gentemot de registrerade. Råbe & Kobberstad vidtar de säkerhetsåtgärder som behövs för att skydda uppgifterna.