Integritet & Säkerhet

All datakommunikation sker med Transport Layer Security (TLS) 1.2 eller 1.3. TLS är en vidareutveckling av Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn, programnamn och lösenord.

• Projektportalen använder krypterad kommunikation i form av 256-bitars TLS-kryptering och 4096-bitars publika nycklar från RSA. All datakommunikation till och från Användarens datorer krypteras med TLS, den mest använda standarden för krypterad kommunikation.
• Projektportalen tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).
• För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter valt tidsintervall. Användaren har möjlighet att välja om automatisk utloggning ska ske efter 60 minuter. Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad.
• Det sker kontinuerlig verifiering av användare. Varje anrop till Projektportalens servrar innebär en kontroll av den inloggades behörighet.

Projektportalens Tjänster driftas på servrar i datahallar som övervakas dygnet runt och det finns alltid personal tillgänglig.

• Datahallen är utrustad med brandskydd och klimatsystem. Det finns flera automatiska rökdetekteringssystem och datahallen är indelad i separata brandzoner. Klimatkontrollsystem ser till att temperaturen alltid är låg och att luftfuktigheten är optimal.
• Datahallen är utrustad med ett sekundärt strömförsörjningssystem samt en dieselgenerator som säkerställer strömförsörjningen till servrarna.
• Högkapacitetsanslutningar säkerställer Användarnas tillgång till Tjänsterna.
• Endast godkänd personal har tillgång till datahallen och Projektportalens servrar är skyddade i egna låsbara datorrack. All åtkomst loggas och videoövervakas.
• Projektportalens Tjänster bygger på en modern serverplattform med redundans i flera nivåer.
• Projektportalens servermiljö och nätverk skyddas av brandväggar. Dessutom är Projektportalen proaktiva genom övervakning och analys av brandväggar och systemloggar.
• Projektportalen har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsterna. Krypteringen av Användarnas lösenord kvarstår vid backuperna. Kompletta strömmande backuper görs löpande, fulla backuper tas regelbundet.
• Backuper lagras i en fjärde geografiskt separerad datahall.
• Kontroll av återställning av backup sker regelbundet. Backuper sparas under en tid som är förenlig med branschstandard.

• Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
• All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av Projektportalens IT-avdelning.