Datahantering och infrastruktur
För oss på Personalkollen är det viktigt att du känner att din data är i trygga händer. Vi arbetar kontinuerligt med att upprätthålla en hög nivå av informationssäkerhet och driftsäkerhet. Vi gör detta genom ett nära samarbete med leverantörer som utmärker sig för sitt fokus på säkerhet och tillgänglighet.
Säkerhetskopiering/backup
Vi skapar kontinuerligt säkerhetskopior av all information och har rutiner för att skydda den från obehörig åtkomst eller förlust. Vi har flera olika typer av säkerhetskopior för att säkerställa att data inte går förlorad. Säkerhetskopiorna lagras hos flera olika, oberoende leverantörer med starka skrivskydd, "immutable backup", för hantering av säkerhetskopiering. Gallring av säkerhetskopior sker enligt strikta rutiner för att säkerställa att data inte lagras för länge.
Infrastruktur
All data i Personalkollens system lagras i Stockholm, Sverige, hos vår svenska leverantörer Elastisys och Elastx.
Vi använder datacenter av hög klass, "Tier 3", för driften. Detta innebär att de övervakas dygnet runt samt har redundanta system för elektricitet, kylning och anslutning till internet.
För ytterligare säkerställa tillförlitlig drift används tre geografiskt separerade datacenter. Syftet med detta är att kunna erbjuda drift även vid större avbrott/störningar/katastrofer inom ett helt datacenter.
Vår infrastruktur har inbyggt skydd mot överbelastningsattacker.
Kryptering
All transport av data till och från Personalkollens infrastruktur sker med stark kryptering, "encryption in transit". Detta gäller alla användare och all information som skickas till och från Personalkollen. Ingen okrypterad trafik tillåts. Vi följer löpande och håller oss uppdaterade till de senaste branschstandarder för kryptering. Lagring av all data är krypterad, "encryption at rest". Krypteringsnycklar lagras i hårdvarunycklar (HSM). Lösenord lagras aldrig i klartext. Starka algoritmer som PBKDF2 används för att skydda dem.
Personal hos Personalkollen med tillgång till kritiska system måste alltid autentisera sig med starka fysiska hårdvarunycklar för åtkomst till systemen.
Säkerhet
Vi övervakar löpande alla system. Systemloggar hanteras i separata system. Operativsystem och mjukvara och system uppdateras automatiskt och kontinuerligt för att undvika säkerhetsbrister. Alla uppdateringar sker utan påverkan på drift.
Personuppgifter
Personalkollen arbetar kontinuerligt med att säkerställa god IT-säkerhet och att din data hanteras rätt och i enlighet med svensk och europeisk lagstiftning. Uppgifter som lagras i Personalkollens system lagras helt hos svenska leverantörer.
Läs mer om hantering av personuppgifter och GDPR: