Säkerhet

Briox som Personuppgiftsbiträde ansvarar för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Briox program. Det innebär att vi (Briox) i Briox program ska se till att det finns den säkerhet som behövs, exempelvis krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Briox vidtar finn närmare beskrivet nedan.

Autentisering och Kryptering

All datakommunikation sker med Secure Sockets Layer (SSL-protokoll). SSK är den mest använda Internet-standarden för krypterad kommunikation. Briox använder 256-bit SSL kryptering och 2048-bit publika nycklar från RSA.

Briox tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format med ett standardiserat envägsschiffer.

För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter valt tidsintervall. Användaren har möjlighet att välja automatisk utloggning efter 15 minuter, 30 minuter, 1 timme, 2 timmar eller 8 timmar. Användaren  står alltid risken vid obehörig användning av Tjänsten som följd av att Användaren lämnat en inloggad dator obevakad.

Kontinuerlig verifiering av användaren sker då varje anrop till Briox servrar innebär en kontroll av den inloggades behörighet.

Lagring och backuper

Briox programvara driftas på egna servrar i en datahall som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på två geografiskt separerade platser i England och Sverige där backuper tas dagligen.

  • Datahallen är utrustad med automatiska rökdetekteringssystem och hallen är indelad i separata brandceller. Klimatkontrollsystem ser till att temperaturen alltid är låg och att luftfuktigheten är optimal.
  • Datahallen är utrustad med ett sekundärt strömförsörjningssystem samt en dieselgenerator som säkerställer strömförsörjningen till servrarna.
  • Högkapacitetsanslutningar säkerställer Användarens tillgång till Tjänsten.
  • Entré till datahallen beviljas endast till godkänd personal. ,
  • Briox servermiljö och nätverk skyddas av brandväggar. Dessutom är Briox proaktiva genom övervakning och analys av brandväggar och systemloggar.
  • Briox har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsten. Kryptering av Användarens lösenord kvarstår vid backuperna. Kompletta backuper görs dagligen och överförs till två fysiskt skilda platser.

Kunskap- och informationsskydd

  • Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
  • All personal är bunden av ett sekretess- och yppandeförbudsavtal som förhindrar spridning av data, information samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheterna styrs av Briox IT-avdelning.