Säkerhetsåtgärder

Nedan följer de tekniska och organisatoriska säkerhetsåtgärder som finns implementerade för att säkerställa en tillförlitlig och säker lagring och behandling av personuppgifter i WM3.

Autentisering och kryptering

All kommunikation vid inloggningsförfarandet sker krypterat genom SSL. Detta innebär att inloggningsuppgifterna (användarnamn och lösenord) skickas krypterat för att undvika att uppgifterna hamnar i orätta händer. Lösenord lagras krypterade i databasen.  

Lagring och backup

WM3 driftas på servrar i Sverige som övervakas dygnet runt. Servrarna har skydd mot överbelastning och attacker och backuper tas dagligen.

  • Daglig backup (sparas i 6 månader)
  • Skydd mot överbelastning och attacker
  • Endast behörig personal har tillgång till servrarna
  • Servermiljöerna skyddas av brandväggar

Särskiljning och gallring

Datan i WM3 kan enkelt särskiljas i det fall personuppgifterna samlats in för olika ändamål. Personuppgiftsansvarige har det övergripande ansvaret för att gallra eller radera/anonymisera kundens personuppgifter vid uppsagt avtal. För detta ändamål finns funktioner tillgängliga för Personuppgiftsansvarig.

Åtkomstkontroll

Fysisk åtkomstkontroll

  • Endast behörig personal har tillgång till servrarna

Åtkomst till system och personuppgifter

  • All personal som har åtkomst till systemet är bunden av sekretessavtal
  • Samtliga användaridentiteter är personliga och unika för att möjliggöra spårning vid misstänkt incident
  • Utvecklings-, test och produktionsmiljö är separerad med möjlighet till åtkomstbegränsning 
  • Enbart behörig personal bereds tillgång till personuppgifter
  • All inloggning, åtkomst och aktivitet loggas
  • Intrångsförsök loggas (databas och/eller server)