GDPR / Säkerheten

Säkerheten

När du vill vara helt säker

etrack1 är din garanti för säkerhet. Drift- och back-up data är placerad i Danmark. Vi har givetvis redundant infrastruktur och kommunikationen med kunderna sker med högsta möjliga säkerhetskrav. Klassificeringen av data i etrack1 är en annan del av marknadens mest säkra ticketsystem.

Säkerhet

Om etrack1 och säkerheten

Datasäkerhet och etrack1

Datasäkerhet bör vara en av de viktigaste delarna av alla molnbaserade tjänster. Lagring, transport, bearbetning, åtkomst och övervakning är alla delelement i den "box" som etrack1 är förpackad i.

Vi driftar etrack1-servrarna hos Itadel A/S. Det är redundanta servrar placerade i Köpenhamn och Ballerup på separata DMZ:er. Säkerhetskopiering av data sker var femte minut till en tredje plats i Danmark. De enda personerna med tillgång till våra kunders data är anställda på etrack1 som har en "funktionell" roll för att kunna supportera våra kunder. Vi använder inga andra underleverantörer.

Nyckelelementen i våra rutiner är att alltid att riskbedöma ny utveckling, genomföra kodgranskning före lansering, stresstester och teståterställningsprocedurer.

På så sätt ser vi till att vi uppfyller kraven från våra kunder och de krav som GDPR ställer på oss som databehandlare och dig som personuppgiftsansvarig.

Med andra ord: Dina data är i de bästa händer hos oss, och vi garanterar att etrack1 säkerställer ni kommer att leva upp till  GDPR-kraven.

Om etrack1 och säkerheten

Säkerhet

GDPR compliance och ISAE-3000

etrack1 garanterar en ansvarsfull databehandling

GDPR compliance - syftet med denna policy är att säkerställa att era kunder och andra intressenter kan lita på att du och vi respekterar och värnar om deras datasäkerhet

Detta betyder bland annat:

  • Att det måste finnas en koppling mellan insamlingen av information och vad den ska användas till (syfte och användning)
  • Att endast personer som ingår i syftet med behandlingen kan få tillgång till uppgifterna
  • Att när data inte längre behövs, ska de raderas / anonymiseras
  • Att du som registeransvarig måste se till "lämpliga organisatoriska och tekniska åtgärder" vidtas för att skydda de registrerade.
  • Att du måste registrera och kunna dokumentera att du har kundens samtycke till behandling
  • Att sådant samtycke ska inte har givits implicit (passivt) utan aktivt accepterat av den registrerade före databehandlingen.
  • De flesta är medvetna om konsekvensen av att inte följa GDPR ... och handen på hjärtat, är du trygg med GDPR-processen hos er?

När vi inleder ett samarbete, så sätter vi också samman ett databehandlaravtal (DPA) som är baserat på datainspektionens standardavtal. Självklart kan vi också utgå från ert eget avtal om ni har ett sådant. 

En gång om året i mars granskar Deloitte våra rutiner för att säkerställa att vi uppfyller kraven. Vi skickar resultatet av Deloittes  revision till alla våra kunder, men du kan också hitta det här.

Säkerheten

TLS, DKIM och mail-relay

Välj vilken kryptering ni vill ha

På den tekniska sidan har vi full kontroll över säkerheten för att ta emot och leverera e-post.

Vi stöder både "optional" och "forced" TLS. Du kan också välja att alla mejl ska vidarebefordras via din befintliga e-postinfrastruktur.

När etrack1 levererar mejl direkt till mottagarna, så görs detta med en uppdaterad SPF-record, där etrack1 servern är godkänd att leverera för din räkning. Detta sker naturligtvis med korrekta DKIM-signaturer, så att mejls inte avvisas på grund av bristande verifiering av autenticitet.

Säkerheten

e-boks

Extra säkerhet med e-boks

Om du vill vara helt säker på att du levererar till en specifik verifierad mottagare och samtidigt vill ha "end-to-end-kryptering", kan du med etrack1 konvertera vanliga e-postmeddelanden till meddelanden i e-boks.

I etrack1 är det en enkel process för medarbetaren:

  • "Skicka som e-boks meddelande"
  • Ange ett personnummer
  • Skriver meddelandet och bifogar alla dokument
  • Klicka på "skicka"

Om mottagaren svarar på mejlet från e-boks, går det naturligtvis in i samma ärende i etrack1 som den skickades från.

E-boks finns också i Sverige som ett alternativ till t.ex. Kivra.

e-boks

Säkerheten

Redundant hosting i Danmark

Ingen dataförlust med etrack1

Etrack1 infrastruktur är etablerad hos Itadel A/S - vid två separata hostingcenter i Köpenhamn respektive Ballerup. Backup utförs regelbundet till en tredje plats i Århus.

Nätverket som den redundanta installationen körs på är separat, så att etrack1 kan köra vidare även om ett hostingcenter går ner. Vi garanterar att även om detta skulle hända kommer ingen dataförlust att ske.

Nätverket skyddas av en avancerad anti-DDOS-installation, vilket säkerställer drifttid, tillgänglighet och nästintill osårbarhet. Vi har mao investerat stort i våra hostingfaciliteter och oavsett pris kompromissar vi aldrig med att säkra både data och tillgänglighet.

Vi har ett mål; att inga andra leverantörer av ticketsystem ska kunna matcha oss - vi skall vara den säkraste lösningen på marknaden.

Redundant hosting i Danmark

Säkerheten

Underleverantörer

Vem har tillgång till din data?

Ett databehandlaravtal reglerar och tvingar oss att ta extra gott hand om dina personuppgifter via "tekniska och organisatoriska åtgärder".

Databehandlingsavtalet reglerar också vem vi som leverantörer får använda som underleverantörer.

För att minimera risken för dataintrång och göra vårt ansvar så tydligt som möjligt använder vi endast en underleverantör - Itadel A/S i Danmark. Övriga som har tillgång till data är anställda på etrack1. Alla är underkastade stränga sekretessbestämmelser samt audit och loggning av åtkomst till data.

Säkerheten

AD-integration

Säkerhet med AD-integration

För att kontrollera medarbetarnas inloggning i etrack1 kan du välja att antingen använda den inbyggda användar- och rättighetshanteringen  i etrack1. Alternativt kan du verifiera användaråtkomst till en befintlig "Active Directory".

Om du använder etrack1 användar- och rättighetshantering finns det inbyggda standardinställningar för överensstämmelse med säkerhetsnivån, till exempel:

  • Lösenordslängd och innehåll
  • Tidsintervall för ändring av lösenord
  • IP-adressbegränsningar
  • Roller och rättighetshantering

Oavsett vilken modell du väljer, garanterar vi att personuppgifterna är säkra hos etrack1.

AD-integration

Säkerheten

Back-up och restore

Förlust av data är nästintill teoretiskt.

Varje månad tar vi en fullständig säkerhetskopiering plus en "incremental" backup (backup av filer som har ändrats) alla övriga dagar.

Dessutom utför vi "log-file-shipping" var 5:e minut, så den maximala mängden data som kan gå förlorad, i samband med en total krasch, blir 5 minuters aktivitet.

En gång i kvartalet genomför vi ett "disaster-recovery-test" och resultatet av denna analyseras både i förhållande till dataintegritet och tiden som krävs för en total recovery.

Dokumentation av dessa tester finns också i vår ISAE-rapport från Deloitte.

Vi förbättrar ständigt den här processen och under 2021 kommer vi att ändra våra reservrutiner så att - förutom att köras som nu - så kommer vi att reetablera på en "hot-standby" SQL-server var 5:e minut, så att den innehåller de senaste uppgifterna från backup och "log-file-shipping".

Om det inträffar ett totalt driftavbrott kan vi återupprätta driftsmiljön på mindre än 60 minuter när den nya processen implementerats.

Back-up och restore
Sök
Kontakta oss