Data- och Säkerhetspolicy

Inledning

AM Hultdin System AB (nedan ”AM System”) tycker det är viktigt att den data som kunden tillför genom nyttjande av molntjänsten är skyddad och att informationen inte försvinner, avslöjas eller på annat sätt hamnar i orätta händer. I denna data- och säkerhetspolicy kan du läsa närmare om hur data lagras och behandlas av AM System på ett säkert sätt.

Molntjänst

AM Systems tjänst är en molntjänst. Skälet till det är att det medför många fördelar för användaren, bl.a. att tjänsten går att komma åt från en smartphone på fabriksgolvet, en surfplatta i hemmet eller datorn på kontoret. Användaren slipper uppdatera programvara och behöver aldrig installera något på sina enheter. Om kunden däremot vill ha total kontroll av all data, var den är placerad och hur den hanteras så kan det inte erbjudas genom en molntjänst utan då behövs ett program som drivs lokalt hos kunden.

Hur AM System lagrar data

AM System använder Amazon Web Services (AWS) för drift av alla bolagets tjänster. Amazon är en av de största aktörerna inom området och AM System anser att det är ett tryggt val för bolaget och därmed även för kunderna.

AM Systems backup-rutiner

AM System säkerställer data med två metoder:

  1. Daglig backup med start 18:00, en full backup som verifieras. Då görs även kopior på samtliga databaser.
  2. S.k. point in time-backup på hela databasservern – en separat backup för att möjliggöra återställning till ett visst klockslag.

AM System sparar alla versioner av de bilagor som ni laddar upp i tjänsten. Samtliga backup-set sparas på tre geografiskt åtskilda platser. All data ligger sparad hos Amazon i Frankfurt, Tyskland. AM System återställer inte data som kunden av misstag har raderat. Återställning sker bara av AM System i syfte att upprätthålla drift av tjänsten.

Systemkrav

Molntjänsten som AM System tillhandahåller utvecklar mot de senaste versionerna av Chrome (Google) och IE / Edge (Microsoft). Notera att om du har avaktiverat cookies i din webbläsare så är det inte säkert att du kan använda tjänsten. AM System kan komma att uppdatera dessa systemkrav utan att meddela dig.

Kraven uppdaterades senast: 2017-02-17.

Hur AM System hanterar inloggningsuppgifter

Alla lösenord krypteras och kan inte läsas i klartext, inte heller av anställda på AM System. All trafik i tjänsten krypteras med https. Administratören för användarkonton har många möjligheter att styra säkerheten för deras site så att den passar företagets säkerhetspolicy.

Möjligheterna listas nedan:

  1. Antalet tecken i lösenorden.
  2. Säkerhetsgrad (svagt, starkt etc.)
  3. Tillåt användaren att begära nytt lösenord via deras e-post.
  4. Tvinga lösenordsbyte efter valt antal dagar.
  5. Styra tillåtelse av att “Hålla mig inloggad”.
  6. Tvinga lösenordsbyte vid nästa inloggning.
  7. Styra antalet misslyckade inloggningsförsök.
  8. Påminnelse av automatiskt inaktivering av användare i dagar.
  9. Styra trafiken till siten till vissa utvalda IP-nummer eller serier.