SIBF, och våra leverantörer är som personuppgiftsbiträde, är ansvariga för de tekniska och organisatoriska säkerhetsåtgärderna i och kring iBIS, hemsidorna och Microsoft-tjänsterna.

Vår målsättning är att våra system ska vara tillgängliga 24 timmar, 7 dagar i veckan.

Detta innebär att vi ska se till att det finns den säkerhet som behövs exempelvis för krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter.

När det inte finns funktioner på hemsidan eller våra tjänster för att hantera personuppgifterna har vi interna rutiner för detta.

Autentisering och kryptering

  • All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med val av klient, användarnamn och lösenord.
  • Vi använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.
  • Vi tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).
  • För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter sextio (60) minuter.
  • Det sker kontinuerlig verifiering av användare. Varje anrop till våra servrar innebär en kontroll av den inloggades behörighet.

Lagring och backuper

Våra Tjänster driftas på servrar i datahallar i Sverige som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på två geografiskt separerade orter i Sverige med full redundans och backuper tas dagligen och sparas i tre (3) veckor.

  • Datahallen är utrustad med brandskydd och klimatsystem. Det finns flera automatiska rökdetekteringssystem och datahallen är indelad i separata brandzoner. Klimatkontrollsystem ser till att temperaturen alltid är låg och att luftfuktigheten är optimal.
  • Datahallen är utrustad med ett sekundärt strömförsörjningssystem samt en dieselgenerator som säkerställer strömförsörjningen till servrarna.
  • Endast godkänd personal har tillgång till datahallen.
  • Vår servermiljö och nätverk skyddas av brandväggar.
  • Vi är proaktiva genom övervakning och analys av brandväggar och systemloggar.

Kunskaps- och informationsskydd

  • Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
  • All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt om användarens personuppgifter.
  • Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av vår IT-avdelning.
  • Behörigheten att se personuppgifter är begränsade för Användare.