Säkerhet

Kontrollbolaget som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Kontrollbolaget program. Det innebär att vi i Kontrollbolaget program ska se till att det finns den säkerhet som behövs exempelvis krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta.

Autentisering och kryptering

All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn, programnamn och lösenord.

  • Kontrollbolaget använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.

Kontrollbolaget tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).

Lagring och backuper

Kontrollbolagets Tjänster driftas på servrar i tjänst av Amazon Web Services AWS.

Kunskaps- och informationsskydd

  • Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
  • All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av Kontrollbolagets IT-avdelning.

Få notiser om programmens status

På Kontrollbolaget jobbar vi hårt för att våra system skall vara tillgängliga alla timmar om dygnet och alla dagar i veckan för att du som kund skall kunna jobba när som helst. För att få status om programmet kontakta  support@kontrollbolaget.se