Säkerhet

Isrenn som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna. Det innebär att vi i Isrenn ska se till att det finns den säkerhet som behövs exempelvis krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Isrenn vidtar beskrivs närmare nedan.

Isrenn använder sig av Hellapps Ab samt seven Time för vårt kundregister och faktureringsprogram och vi har därför skrivit avtal med dem om Biträdesavtal i enlighet med tillämplig dataskyddslagstiftning. Vi hänvisar därför till deras säkerhetsrutiner vad gäller autentisering och kryptering av vårt faktureringsprogram, se nedan

Autentisering och kryptering enligt Hellapps AB:
All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn och lösenord. Vi har även stöd för Two-step authentication vilket vi rekommenderar för ytterligare säkerhet för era konton. 

Seven Time använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från användares datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation. Seven Time tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer samt så kallad "saltning"). Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad. Det sker kontinuerlig verifiering av användare. Varje anrop till Seven Time's servrar innebär en kontroll av den inloggades behörighet.
Lagring och backuper
Seven Time driftas på servrar i en datahall som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på våra servrar, hos Amazon S3 (dokument) samt kontinuerlig databasbackup hos MongoDB. 

Datahallen är utrustad med alarm och klimatsystem samt med mycket hög säkerhet. Högkapacitetsanslutningar säkerställer användarnas tillgång till Seven Time. 

Avseende Isrenn Arkitekters eget databas-system avseende ritningar följer vi de lagar och regler som gäller för personuppgiftshantering enligt dataskyddslagen.