Säkerhetsåtgärder
Nedan följer de tekniska och organisatoriska säkerhetsåtgärder som finns implementerade för att säkerställa en tillförlitlig och säker lagring och behandling av personuppgifter i WM3.
Autentisering och kryptering
All kommunikation vid inloggningsförfarandet sker krypterat genom SSL. Detta innebär att inloggningsuppgifterna (användarnamn och lösenord) skickas krypterat för att undvika att uppgifterna hamnar i orätta händer. Lösenord lagras krypterade i databasen.
Lagring och backup
WM3 driftas på servrar i Sverige som övervakas dygnet runt. Servrarna har skydd mot överbelastning och attacker och backuper tas dagligen.
- Daglig backup (sparas i 6 månader)
- Skydd mot överbelastning och attacker
- Endast behörig personal har tillgång till servrarna
- Servermiljöerna skyddas av brandväggar
Särskiljning och gallring
Datan i WM3 kan enkelt särskiljas i det fall personuppgifterna samlats in för olika ändamål. Personuppgiftsansvarige har det övergripande ansvaret för att gallra eller radera/anonymisera kundens personuppgifter vid uppsagt avtal. För detta ändamål finns funktioner tillgängliga för Personuppgiftsansvarig.
Åtkomstkontroll
Fysisk åtkomstkontroll
- Endast behörig personal har tillgång till servrarna
Åtkomst till system och personuppgifter
- All personal som har åtkomst till systemet är bunden av sekretessavtal
- Samtliga användaridentiteter är personliga och unika för att möjliggöra spårning vid misstänkt incident
- Utvecklings-, test och produktionsmiljö är separerad med möjlighet till åtkomstbegränsning
- Enbart behörig personal bereds tillgång till personuppgifter
- All inloggning, åtkomst och aktivitet loggas
- Intrångsförsök loggas (databas och/eller server)
