Groweo®-systemets säkerhet

Att säkerställa säkerheten i vårt Groweo®-system och skydda dina uppgifter är av yttersta vikt för oss. Den här sidan ger en översikt över hur vi säkerställer den övergripande säkerheten i vårt system.

Observera att informationen på den här sidan gäller alla versioner av vårt Groweo®-system. Du hittar dataskyddsbeskrivningen för vår webbtjänst här.

1. Säkra utvecklingsmetoder

Vi följer säkra metoder för programvaruutveckling för att minimera obehörig åtkomst till våra kunders och deras kunders data.

  • Säkra kodningsstandarder: Våra utvecklare följer säkra kodningsstandarder och bästa praxis för att förhindra vanliga sårbarheter, såsom SQL-injektion, cross site scripting (XSS) och cross-site request forgery (CSRF).
  • Kodgranskning: Vi utför regelbunden kodgranskning och statisk kodanalys för att identifiera och åtgärda säkerhetsproblem i kodbasen.
  • Datasäkerhetstestning: Alla applikationer genomgår rigorösa säkerhetstester, inklusive penetrationstestning och sårbarhetsanalyser, för att identifiera och åtgärda potentiella datasäkerhetsproblem.

2. Kryptering av data

Vi använder avancerad krypteringsteknik för att skydda dina data.

  • Lagrad data: All känslig data som lagras i våra databaser krypteras med krypteringsalgoritmer för att säkerställa att all data förblir oläslig även om den äventyras.
  • Data som överförs: Vi använder TLS-teknik (Transport Layer Security) för att kryptera data som överförs mellan vår applikation och användare. Detta skyddar den från avlyssning och manipulering.

3. Åtkomstkontroll

Vi använder interna mekanismer för åtkomstkontroll för att säkerställa att endast behörig personal har tillgång till känsliga uppgifter och systemkomponenter:

  • Rollbaserad åtkomstkontroll (RBAC, Role-Based Access Control): Åtkomsträttigheter till systemresurser och data beviljas baserat på användarnas roller och ansvarsområden. Detta säkerställer att individer endast har det minsta antal åtkomsträttigheter som de behöver.
  • Principen om lägsta behörighet: Vi följer principen om lägsta behörighet, vilket innebär att ingen användare beviljas högre åtkomst än den som krävs för att utföra sina uppgifter.

4. Nätverkssäkerhet

Vi använder en rad olika nätsäkerhetsåtgärder för att skydda våra applikationer från externa hot:

  • Brandväggar: Brandväggar: Vårt nätverk skyddas av brandväggar som övervakar och styr inkommande och utgående trafik baserat på fördefinierade säkerhetsregler.
  • Virtuellt privat nätverk (VPN): Vi använder VPN för att skydda fjärråtkomsten till nätverket och hålla data som överförs via offentliga nätverk skyddade.

5. Regelbundna uppdateringar och patchhantering

Vi håller våra system och vår programvara uppdaterade med säkerhetsfixar och uppdateringar:

  • Patchhantering: Vi använder en patchhanteringsprocess för att säkerställa att alla programvarukomponenter regelbundet uppdateras med de senaste säkerhetsuppdateringarna.
  • Hantering av dagnollsårbarheter: Vi håller oss uppdaterade om dagnollsårbarheter och vidtar omedelbara åtgärder för att minska riskerna som orsakas av nya hot.

6. Reaktion på och övervakning av störningar

Vi använder en hanteringsplan för störningar och kontinuerlig övervakning för att upptäcka och reagera på säkerhetsöverträdelser:

  • Realtidsövervakning: Vi använder övervakningsverktyg för att kontinuerligt övervaka vårt system för misstänkt aktivitet och tecken på potentiella säkerhetsöverträdelser.
  • Plan för bekämpning av störningar: Detta inkluderar, men är inte begränsat till, begränsande, avlägsnande, reparation och kommunikation av en säkerhetsöverträdelse.
  • Analys efter en incident: Vid behov genomför vi en analys för att identifiera grundorsaken och vidtar åtgärder för att förhindra framtida incidenter.

7. Efterlevnad och inspektioner

Vi säkerställer att vi uppfyller relevanta säkerhetsstandarder och genomför regelbundna inspektioner för att upprätthålla en hög säkerhetsnivå:

  • Efterlevnad av GDPR: Som ett företag i EU följer vi den allmänna dataskyddsförordningen (GDPR) för att skydda integriteten och säkerheten för personuppgifter.
  • Säkerhetsrevisioner: Regelbundna säkerhetsrevisioner genomförs av tredjepartsexperter för att bedöma vår säkerhetssituation och säkerställa efterlevnaden av branschstandarder.

8. Säker integration med tredje part

Vi granskar och säkrar noggrant integrationer med tredje part för att skydda våra system och data:

  • Tredjepartsutvärderingar: Vi genomför genomgående säkerhetsutvärderingar av våra tredjepartsleverantörer och tjänster innan de integreras i vårt system.
  • Databehandlingsavtal: Vi upprättar databehandlingsavtal med tredjepartsleverantörer för att säkerställa att de följer våra säkerhets- och dataskyddsstandarder.

Vi är fast beslutna att tillhandahålla en säker och tillförlitlig miljö. Våra säkerhetsåtgärder säkerställer att dina uppgifter är skyddade och att vårt system kan försvara sig mot nya hot. Om du har några frågor om vår säkerhetspraxis, vänligen kontakta oss på compliance@groweo.com.

Datahantering i Groweo

Vår prioritet är säkerheten och integriteten av dina personuppgifter. Våra datahanteringsmetoder är utformade för att följa den allmänna dataskyddsförordningen (GDPR) och för att säkerställa de nödvändiga dataskyddsstandarderna.

Ett av våra viktigaste åtaganden är vår praxis att inte använda cookies, som återspeglar vårt engagemang för att skydda din integritet.

Dataskyddsbeskrivningarna för vårt Groweo®-system hittar du här.

1. Ingen cookiepolicy

Vi respekterar din integritet och har infört en strikt cookiepolicy i vårt system:

  • Inga spårningscookies: Vi använder inte cookies för att spåra din onlineaktivitet eller samla in personuppgifter utan ditt samtycke.
  • Förbättrad integritet: Vi säkerställer att dina surfvanor och personliga preferenser förblir privata och säkra.

2. Insamling av data

Våra datainsamlingsprocesser är transparenta och baserade på samtycke:

  • Minimal datainsamling: Vi samlar endast in den information som är nödvändig för det angivna syftet och undviker att samla in överdriven eller irrelevant information.

3. Lagring av data

Vi använder säkra lagringslösningar för att skydda dina uppgifter:

  • Kryptering: Alla personuppgifter krypteras under överföring och lagring för att förhindra obehörig åtkomst.
  • Säkra databaser: Vi använder säkra databaser för att lagra dina personuppgifter, vilket säkerställer ett robust skydd mot dataintrång.

4. Användning och kontroll av data

Vi använder system för åtkomstkontroll för att skydda personuppgifter:

  • Rollspecifik åtkomst: Åtkomst till personuppgifter är begränsad till behöriga personer baserat på deras roll och ansvarsområden.
  • Granskningsloggar: Vi upprätthåller detaljerade granskningsloggar för att övervaka användningen och modifieringen av personuppgifter och säkerställa ansvarsfullhet och öppenhet.

5. Datakvalitet

Att upprätthålla en hög datakvalitet är av största vikt för oss:

  • Valideringskontroller: Vi utför valideringskontroller under datainmatningen för att säkerställa att uppgifterna är korrekta och fullständiga.
  • Regelbundna uppdateringar: Vi uppdaterar våra dataposter regelbundet för att säkerställa att de är korrekta och relevanta.

6. Behandling av data

Våra databehandlingsaktiviteter är utformade för att maximera värdet samtidigt som vi säkerställer att vi följer dataskyddsbestämmelserna:

  • Anonymisering av uppgifter: Vi anonymiserar personuppgifter där det är nödvändigt för att skydda enskilda personers identitet, men där vi fortfarande kan få värdefull information.

7. Delning av data

Vi behandlar delning av data med försiktighet och ansvar:

  • Tredjepartsuppgiftsbiträden: För att säkerställa att tredjepartsuppgiftsbiträden uppfyller kraven i GDPR granskar vi dem noggrant och upprättar databehandlingsavtal som anger deras skyldigheter.
  • Dataminimering: Vi delar endast strikt nödvändiga uppgifter med tredje part och säkerställer att de endast används för det avsedda ändamålet.

8. Hantering av datasäkerhetsöverträdelser

Vi har en policy för hantering av datasäkerhetsöverträdelser:

  • Omedelbara åtgärder: Vi vidtar omedelbara åtgärder för att begränsa och mildra potentiella dataintrång.
  • Anmälan: Vi meddelar relevanta personer och myndigheter i enlighet med kraven i GDPR.
  • Korrigerande åtgärder: Vi analyserar orsaken till säkerhetsöverträdelsen och vidtar åtgärder för att förhindra framtida incidenter.

Vi är fast beslutna att hantera dina personuppgifter på ett så säkert sätt som möjligt och att respektera din integritet. Om du har några frågor eller behöver mer information om vår datahanteringspraxis, vänligen kontakta oss på: compliance@groweo.com.