Säkerhet
Educateit AB som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring våra tjänster. Det innebär att vi ska se till att det finns den säkerhet som behövs, exempelvis krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som vi vidtar beskrivs närmare nedan.
Autentisering och kryptering
All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn, länk till programmet och lösenord.
- Vi använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.
- Vi tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i krypterat format.
- Det sker kontinuerlig verifiering av användare. Varje anrop till våra servrar innebär en kontroll av den inloggades behörighet.
Lagring och backup
Våra Tjänster driftas i molntjänsten Microsoft Azure. Lagringen av data sker i norra europa med full redundans och dagliga backuper.
Mer om integritet och säkerhet i Microsoft Azure:
https://azure.microsoft.com/sv-se/overview/trusted-cloud/
Kunskaps- och informationsskydd
- Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
- All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av företagets ledning.
- Administratörer i systemet loggar in med 2-faktorsinloggning.
Information om tjänstens status
Vi jobbar hårt för att våra system skall vara tillgängliga alla timmar om dygnet och alla dagar i veckan för att du som kund skall kunna jobba när som helst.