Säkerhet
Introduktion
Kortfattat säkerhetsdokument riktat till kunder och slutanvändare.
Andra säkerhetsuppgifter finns att läsa i vår integritestpolicy.
Fysisk säkerhet
Alla servrar (filer och databas) står i Västerås hos Loopia i en specialbyggd hall som övervakas dygnet runt.
Där finns också brandväggar och andra säkerhetsåtgärder som håller obehöriga borta.
Vidare tekniska detaljer kan ni läsa hos Loopia, Loopias servrar.
SSL
Alla sidor på hemsidan är krypterade med SSL-certifikat från Let's Encrypt.
Detta innebär att all kommunikation mellan er webbläsare och servern är krypterad.
Autentisering
Inloggningar sker via e-post och lösenord eller via någon av våra 2FA-metoder såsom BankID eller Freja.
Vi kan troligen lägga till fler autentiseringsmetoder om det skulle behövas, t.ex. en kommuns AD.
Återkommande misslyckade inloggningar, t.ex. brute force stänger automatiskt av alla inloggningsmöjligheter för alla till dess att attackerna avbryts. Endast 2FA-metoderna kommer fungera i dessa situationer.
Backup
Alla filer och databaser säkerhetskopieras dagligen och sparas hos serverleverantören i Västerås i 30 dagar.
Personuppgifter
Läs mer om hur vi hanterar personuppgifter.
Organisation
Vi är ett litet företag med färre än 10 anställda. Vi har inga underleverantörer eller andra som har tillgång till våra system, annat än serverleverantören som är ett underbiträde.