Nordkap Security policy

 

Nordkap har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Nordkaps program. Det innebär att vi i Nordkaps program ska se till att det finns den säkerhet som behövs exempelvis behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Nordkap vidtar beskrivs närmare nedan.

 

Autentisering

All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn och lösenord.

Nordkap använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.

Nordkap tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).

Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad.

Det sker kontinuerlig verifiering av användare. Varje anrop till Nordkaps servrar innebär en kontroll av den inloggades behörighet.

 

Lagring och backuper

Nordkaps tjänster driftas på servrar i datahallar som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på två geografiskt separerade platser och backuper tas dagligen.

Datahallen är utrustad med brandskydd och klimatsystem. 

Endast godkänd personal har tillgång till datahallen.

 

Säkerhet

Nordkaps Tjänster bygger på en modern serverplattform.

Nordkaps servermiljö och nätverk skyddas av brandväggar. Dessutom är Nordkap proaktiva genom övervakning och analys av brandväggar och systemloggar.

Nordkap har heltäckande backuprutiner som säkerställer kontinuitet i tjänsterna. Krypteringen av användarnas lösenord kvarstår vid backuperna. Kompletta backuper görs dagligen.

 

Kunskaps- och informationsskydd

Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt. All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna.

 

Få notiser om tjänstens status

På Nordkap jobbar vi hårt för att våra tjänster skall vara tillgängliga alla timmar om dygnet och alla dagar i veckan för att du som kund skall kunna jobba när som helst. Som användare får du automatiska mailutskicket om ev. problem med våra tjänster.