Tekniska & organisatoriska åtgärder
- Krypterad dataöverföring (HTTPS/TLS 1.3)
- Lösenordshantering med MFA & säker lösenordshärdning
- Dagliga server-backuper i krypterat format
- Roll-baserad åtkomst och principen om lägsta privilegium
- Intern DPIA (riskanalys) före varje större förändring
Personuppgiftsbiträdesavtal
När vi behandlar personuppgifter för kunds räkning ingår vi alltid ett
personuppgiftsbiträdesavtal som reglerar syfte, art och varaktighet,
samt de säkerhetsåtgärder som biträdet måste följa. >
Våra uppdrag lyder under FAR:s
Allmänna villkor om rådgivning och andra tjänster 2022:1.
Villkoren beskriver parternas åtaganden, ansvarsfördelning, force
majeure, sekretess och tvistelösning. >
Allmänna villkor & ansvar