Datasäkerhet

Det anonyma beredskapstestet är utformat för att kunna genomföras helt utan personuppgifter eller information som identifierar en enskild verksamhet. Vi samlar inte in eller lagrar uppgifter som kopplar testresultat till specifika individer eller organisationer. Vid kontakt via e-post eller formulär hanteras dessa uppgifter separat och sammanförs aldrig med testresultat.

För att möta krav på säkerhet i leveranskedjan driftas Beredskapsindex uteslutande i svenska datacenter hos en ISO 27001-certifierad partner. All databehandling och lagring sker i Sverige under svensk jurisdiktion.

Åtkomst till våra system är strikt begränsad och skyddas med flerfaktorsautentisering (MFA). Vi tillämpar principen om minsta möjliga behörighet, vilket innebär att ingen har mer åtkomst än vad som krävs för uppgiften. Våra miljöer för utveckling, test och produktion är helt åtskilda genom nätverkssegmentering och skyddas av restriktiva brandväggar. Vi genomför även löpande analyser och uppdateringar för att proaktivt skydda systemet mot sårbarheter.

Kryptering används genomgående för att skydda informationen. All data är krypterad under överföring med modern TLS-teknik och lagras på disk med industristandarden AES-256. Känslig driftinformation, såsom systemnycklar, hanteras separat från applikationskoden och lagras endast i isolerade och krypterade miljöer.

Vårt säkerhetsarbete innefattar kontinuerlig monitorering av systemhändelser för att snabbt kunna upptäcka och hantera avvikelser. För att garantera tillgänglighet och motståndskraft använder vi oss av robusta backuprutiner som testas regelbundet, vilket säkerställer att vi snabbt kan återställa tjänsten vid behov.