Säkerhet
Organizer i Sverige AB som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Organizer. Det innebär att vi i Organizer ska se till att det finns den säkerhet som behövs exempelvis krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Organizer vidtar beskrivs närmare nedan.
Autentisering och kryptering
All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn och lösenord. Vi har även stöd för Two-step authentication vilket vi rekommenderar för ytterligare säkerhet för era konton.
Organizer använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från användares datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation. Organizer tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer samt så kallad ”saltning”). Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad. Det sker kontinuerlig verifiering av användare. Varje anrop till Organizers servrar innebär en kontroll av den inloggades behörighet.
Lagring och backuper
Organizer driftas på servrar i en datahall som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på våra servrar, hos Cleura, med kontinuerlig databasbackup.
Datahallen är utrustad med alarm och klimatsystem samt med mycket hög säkerhet. Högkapacitetsanslutningar säkerställer användarnas tillgång till Organizer.