Avista Time har som personuppgiftsbiträde ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Avista programmen. Det innebär att vi i Avista ser till att det finns den säkerhet som behövs såsom krypterad kommunikation, lagring med hög säkerhet, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Avista Time utför beskrivs nedan.

​

Autentisering och kryptering

All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Avista krävs inloggning med användarnamn och lösenord alternativt NFC (kontaktbaserad avläsning) baserade fysiska enheter som är kopplade till en specifik användare. Lösenord är oftast den svagaste länken och användare tenderar att använda lösenord av karaktären ”1234”.

 

Läs mer om säkra lösenord här

​

Avista använder krypterad kommunikation i form av 256-bitars SSL-kryptering. Datakommunikation till och från användarens digitala enhet krypteras med SSL, vilket är en etablerad och den mest använda internetstandarden för krypterad kommunikation. För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut användaren efter en tidsintervall. Kunden står alltid risken vid obehörig användning av Avista som följd av att användaren lämnat en inloggad dator obevakad.

Det sker kontinuerlig verifiering av användare. Varje anrop till avistatime.com innebär en kontroll av den inloggades behörighet.

​

Lagring och backuper

Avista driftas på servrar i datahallar som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på minst två geografiskt separerade platser inom EU med full redundans och backuper tas dagligen. Vår driftleverantör är Hetzner AG, läs mer.

​

Avista Time's tjänster bygger på en modern serverplattform med redundans i flera nivåer. Servermiljö och nätverk skyddas av brandväggar. Utöver detta övervakas anläggningen proaktivt genom övervakning och analys av brandväggar och systemloggar.

Avista har heltäckande backuprutiner som säkerställer kontinuitet i tjänsterna. Krypteringen av användarnas lösenord kvarstår vid backuperna. Kompletta backuper görs dagligen.

​

Kunskaps- och informationsskydd

Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.

All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna.