Säkerhet

Scancloud som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Scanclouds tjänster. Det innebär att vi i Scanclouds tjänster ska se till att det finns den säkerhet som behövs exempelvis krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Scancloud vidtar beskrivs närmare nedan.

 

Autentisering och kryptering

All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn och lösenord.

  • All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.
  • Scancloud tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text.
  • För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter 60 minuter. Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad.
  • Det sker kontinuerlig verifiering av användare. Varje anrop till Scanclouds servrar innebär en kontroll av den inloggades behörighet.

 

Lagring och backuper

Scancloud Tjänster driftas på servrar i datahallar som övervakas dygnet runt. Lagringen av data finns på två geografiskt separerade platser i Sverige med full redundans och backuper tas dagligen.

  • Datahallen är utrustad med brandskydd och klimatsystem. Klimatkontrollsystem ser till att temperaturen alltid är låg.
  • Datahallen är utrustad med ett sekundärt strömförsörjningssystem som säkerställer strömförsörjningen till servrarna.
  • Högkapacitetsanslutningar säkerställer Användarnas tillgång till Tjänsterna.
  • Endast godkänd personal har tillgång till datahallen.
  • Sacnclouds Tjänster bygger på en modern serverplattform med redundans i flera nivåer.
  • Scanclouds servermiljö och nätverk skyddas av brandväggar. Dessutom är Scancloud proaktiva genom övervakning och analys av brandväggar och systemloggar.
  • Scancloud har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsterna. Krypteringen av Användarnas lösenord kvarstår vid backuperna. Backuper görs dagligen.

 

Kunskaps- och informationsskydd
  • Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
  • All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av Scanclouds IT-avdelning.

 

På Scancloud jobbar vi hårt för att våra system skall vara tillgängliga alla timmar om dygnet och alla dagar i veckan för att du som kund skall kunna jobba när som helst.

Kontakta oss idag. Du kan vara igång redan i morgon!

e-post 08-23 23 17
Scancloud en del av Visma