Vi arbetar hårt för din datasäkerhet
Hotbilden mot digitala system förändras ständigt och därför måste även säkerhetsarbetet följa med. Av den anledningen är det en naturlig del av vår utvecklingsprocess både i hur vi designar funktionalitet samt hur vi implementerar denna. Säkerhet kring data är ett område där vi alltid skall sträva efter att bli ännu bättre.
Av säkerhetsskäl kan vi inte avslöja i detalj hur allt vårt säkerhetsarbete ser ut, men här följer några exempel så att du skall kunna känna dig trygg med Mediaflow som plattform.
Personuppgifter och GDPR
Mediaflow arbetar aktivt med GDPR-frågor och datasäkerhet. Det gäller både data vi behandlar som bolag, men även i de tjänster som vi erbjuder.
Vi har stort fokus på att möta kraven på dataskydd från våra kunder, inom offentlig sektor och för kommersiella kunder med affärskritiska flöden för e-handel, och så vidare.
- All vår personal omfattas av sekretessavtal.
- Personalen har endast tillgång till de system och funktioner som krävs av deras arbetsuppgifter.
- Endast ett fåtal personer inom drift och teknisk support har tillgång till din lagrade data, övrig supportpersonal tar endast del av din data när du godkänt detta i samband med ett supportärende.
- All kunddata är totalt separerad från miljöer för testning och utveckling, din data används aldrig för utveckling och testning av systemet.
- Alla filer och all data lagras på krypterade diskar.
- Servrar och lagring driftas i serverhallar i Sverige, med högsta säkerhetsklassning
(MSB skyddsklass 3, https://rib.msb.se/filer/pdf/27280.pdf). - All tillgång till systemet loggas för att kunna identifiera otillåten tillgång eller användning.
- Säkerhetsgranskning och penetrationstestning (planerade attacker mot systemet för att upptäcka svagheter) genomförs tillsammans med externa experter.
- All kommunikation sker över krypterade anslutningar genom TLS, via HTTPS; plugins, integrationer, appar och streaming kommunicerar med samma nivå av kryptering som huvudsystemet.
- Endast innehåll som explicit kunden valt att dela ut exponeras för publik tillgång, så som bilder på publika web-sidor etc.
- Alla tjänster driftas i säkra serverhallar på servrar med full redundans (minst två av varandra oberoende servrar).
- Redundanta (minst två av vardera oberoende) el- och nätverks-anlutningar. Vid avbrott växlas koppling över till en fungerande.
- Säkerhetskopiering (backup) sker dagligen för filer och flera gånger dagligen för data. Säkerhetskopior lagras geografiskt skilt från driftmiljön.
- Streamingtrafik görs primärt från våra egna streamingservrar i Uppsala och Göteborg med redundant (möjlighet att falla tillbaka på) distribution via vår partner Global Connect (ett svensk bolag baserat i Sverige).