Säkerhet

SMC tar säkerhet på allvar i enlighet med Privacy by Design principen där vi endast samlar in det minsta vi behöver för att uppfylla behovet, t.ex vid registering till kurs eller resa. Nedan följer lite mer i detalj hur vi arbetar.

Åtkomst till våra IT

Våra system ligger i dagsläget bakom personliga VPN-anslutningar och fjärrskrivbord med ytterligare inloggningar. Vi anser detta ger oss en hög säkerhet att enbart behöriga personer är de som kan komma åt det kritiska affärssystemet Visma som är databasen där personuppgifter lagras.

Kryptering 

För våra webbtjänster t.ex "Mitt konto" och bokning till kurser och resor använder vi alltid kryptering (HTTPS) mellan dig (din enhet) och vår webb (servrar) för att skydda de uppgifter du matar in. Vår huvudhemsida där vi har information om verksamheten planeras också hamna bakom kryptering under senare delen av 2018. Vår hemsida och vårt medlemssystem är två separata system.

Kommunikation mellan våra system sker via privata nätverk eller över krypterad koppling för att skydda dina personuppgifter.

Lösenord

Vi lagrar aldrig lösenord i klartext. Ditt personliga lösenord krypteras och är omöjliga att avkryptera. Det är s.k. envägshashning. Vi kan därför inte hjälpa dig logga in när du satt ett eget personligt lösenord. Du måste återställa ditt konto och följa guiden för det. 

Tekniken för krypteringen som används är OpenSSL med AES-256-CBC chiffer.

Backuper

Våra automatiska backuper av webben, samt affärssystemet, raderas enligt ett schema av vår IT-leverantör.