Integritet och säkerhet

Här har vi sammanställt all information som är viktigt för dig att veta kring integritet och säkerhet i användningen av Focalcube.

Säkerhet

Medos som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Focalcube. Det innebär att Focalcube håller den säkerhet som behövs, som t.ex. krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. Där det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta i Medos.

Autentisering och kryptering

All datakommunikation sker med Secure Sockets Layer (SSL). Focalcube kräver inloggning med användarnamn och lösenord.
Focalcube använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från användarens datorer krypteras med SSL.
Focalcube tillämpar lösenordsskydd där inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas okrypterat. Användarens lösenord lagras i envägskrypterat format.
Användaren verifieras kontinuerligt vilket innebär att den inloggades behörighet kontrolleras vid varje anrop.

Lagring och säkerhetskopiering

Focalcubes tjänster driftas hos Microsoft i Microsoft Azure. Lagring av data sker geografiskt i Europa. All data säkerhetskopieras regelbundet med Microsofts standardiserade säkerhetsrutiner.
Focalcubes databaser är krypterade för att säkerställa hög integritet på lagrad data.

Kunskaps- och informationsskydd

Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av Medos.

Incidenthantering

Medos har en incidentprocess för hantering av eventuella incidenter. Processen tydliggör informationsflödet, vilka rutiner som finns samt roller och ansvarsområden. En incidentansvarig sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen.

citat

Focalcube har verkligen hjälpt oss att bli framgångsrika i vårt förbättringsarbete. Numera kan vi involvera alla anställda i våra ärendeprocesser och även effektivt dela information med våra kunder, partners och leverantörer. Focalcube ger oss god överblick och gör det enkelt att driva våra ärenden i mål.

Andreas Sundberg
Kvalitetsansvarig, Swemac Innovation AB

Kontakt

  • 013-14 00 55
  • Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.
  • Support

Om Medos AB

  • Focalcube utvecklas och drivs av Medos AB. Som erfarna verksamhetskonsulter vet vi vad som krävs för att få kvalitetssystem att fungera.