Integritet & säkerhet

Till Parakeys integritetspolicy

Parakey har som personuppgiftsbiträde skyldighet att vidta tekniska och organisatoriska säkerhetsåtgärder för att skydda personlig data och säkerställa konfidentialiteten, integriteten och tillgängligheten av Parakeys produkter och tjänster.  

Det innebär att Parakey håller den säkerhet som behövs, som exempelvis krypterad lagring och kommunikation, behörighetsstyrning, samt möjlighet att kunna göra registerutdrag och radera personuppgifter. 

De åtgärder som Parakey vidtar inkluderar, men begränsas inte till:

Autentisering och kryptering

All datakommunikation sker krypterat mot Parakeys tjänster. För att få tillgång till tjänsten krävs personligt inlogg med användarnamn och lösenord.

  • Parakey använder krypterad kommunikation i form av Secure Sockets Layer (SSL) (SHA 256-bit, RSA 2048-bit). Parakey följer branschstandard när det gäller kryptering och har samma kryptering som används vid inlogg mot bank och myndigheter.
  • Hela inloggningsförfarandet är krypterat vilket innebär att ingen information skickas som okrypterad text. Lösenord sparas aldrig i klartext utan lagras i envägskrypterat-format med ett standardiserat envägsschiffer. Det betyder att varken Parakey eller utomstående kan avkryptera användarens lösenord.
  • Parakey har rutiner för att hjälpa användare att upptäcka obehörig tillgång till deras konto. Genom att analysera aktivitet och informera användare vid händelser såsom byte av lösenord eller första gången användaren loggar in med en ny mobil. Användaren kan då enkelt välja att spärra sitt konto och sätta ett nytt lösenord.
  • Parakey övervakar och analyserar inloggningsförsök för att aktivt skydda mot brute-force-attacker.
  • Det sker kontinuerlig verifiering av användaren. Det innebär att den inloggade användarens behörighet kontrolleras vid samtliga anrop mot Parakeys servrar. 
  • För att minska risken för missbruk begränsas antalet inloggade sessioner i Parakeys smartphone-app per användare, när samma användare loggar in på en ny enhet loggas den gamla sessionen ut automatiskt. I Parakeys webbportal (administrativt gränssnitt) kan man som användare vara inloggad på flertalet enheter samtidigt. Användaren kan via sin profilsida få en tydlig översikt över alla inloggade sessioner samt manuellt logga ut respektive session.
     
  • Tillgång till systemet regleras baserat på rollbaserad behörighet, vilket gör att användarnas tillgång begränsas baserat på deras roll och plats.

Lagring och backuper

Parakeys tjänster driftas hos Amazon Web Services (AWS). Lagring och hantering av data sker geografiskt inom Europa och servrarna ligger i datahallar som övervakas dygnet runt. 

  • Endast godkänd personal har tillgång till datahallarna.
  • Datahallarna är fullt utrustade med brandskydd och klimatsystem.
  • Datahallarna är utrustade med sekundärt strömförsörjningssystem för att säkerställa strömförsörjning till servrarna.
  • Parakeys tjänster bygger på en modern hosting-plattform med redundans och skalbarhet i flera nivåer.
  • Backuper görs automatiskt med förutbestämda intervaller.
  • Parakeys databaser är krypterade för att säkerställa hög integritet på lagrad data.   


Kunskaps- och informationsskydd

All personal hos Parakey är bunden till ett sekretessavtal som förhindrar spridning av känslig information och personuppgifter.


Tjänstens status

Parakey arbetar hårt för att säkerställa att våra system är tillgängliga alla timmar på dygnet alla dagar i veckan. På status.parakey.co kan du följs statusen för våra applikationer och få information om planerat underhåll.

Parakey logo