Säkerhet

Introduktion

Kortfattat säkerhetsdokument riktat till kunder och slutanvändare.

Andra säkerhetsuppgifter finns att läsa i vår integritestpolicy.

Fysisk säkerhet

Alla servrar (filer och databas) står i Västerås hos Loopia i en specialbyggd hall som övervakas dygnet runt.

Där finns också brandväggar och andra säkerhetsåtgärder som håller obehöriga borta.

Vidare tekniska detaljer kan ni läsa hos Loopia, Loopias servrar.

SSL

Alla sidor på hemsidan är krypterade med SSL-certifikat från Let's Encrypt.

Detta innebär att all kommunikation mellan er webbläsare och servern är krypterad.

Autentisering

Inloggningar sker via e-post och lösenord eller via någon av våra 2FA-metoder såsom BankID eller Freja.

Vi kan troligen lägga till fler autentiseringsmetoder om det skulle behövas, t.ex. en kommuns AD.

Återkommande misslyckade inloggningar, t.ex. brute force stänger automatiskt av alla inloggningsmöjligheter för alla till dess att attackerna avbryts. Endast 2FA-metoderna kommer fungera i dessa situationer.

Backup

Alla filer och databaser säkerhetskopieras dagligen och sparas hos serverleverantören i Västerås i 30 dagar.

Personuppgifter

Läs mer om hur vi hanterar personuppgifter.

Organisation

Vi är ett litet företag med färre än 10 anställda. Vi har inga underleverantörer eller andra som har tillgång till våra system, annat än serverleverantören som är ett underbiträde.