Seven Time som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Seven Time. Det innebär att vi i Seven Time ska se till att det finns den säkerhet som behövs exempelvis krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Seven Time vidtar beskrivs närmare nedan.
Autentisering och kryptering
All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn och lösenord. Vi har även stöd för Two-step authentication vilket vi rekommenderar för ytterligare säkerhet för era konton.
Seven Time använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från användares datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation. Seven Time tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer samt så kallad ”saltning”). Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad. Det sker kontinuerlig verifiering av användare. Varje anrop till Seven Time’s servrar innebär en kontroll av den inloggades behörighet.
Lagring och backuper
Seven Time driftas på servrar i en datahall som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på våra servrar, hos Amazon S3 (dokument) samt kontinuerlig databasbackup hos MongoDB.
Datahallen är utrustad med alarm och klimatsystem samt med mycket hög säkerhet. Högkapacitetsanslutningar säkerställer användarnas tillgång till Seven Time.
