Rule datasäkerhet


Rule är en mjukvarutjänst för kommunikation som levereras via “molnet”, d.v.s. via internet utan behov av installation. Tjänsten är designad för att vara säker, hantera eventuella fel väl samt ha hög tillgänglighet/upptid.

  • Rule bearbetar data åt sina kunder men äger inte datan - kunden äger datan.
  • Kunders data processas och lagras alltid inom EU, primärt på Irland.  

Tjänsten är anpassad efter gällande lagar och regelverk, t.ex. personuppgiftslagen och kommande dataskyddsförordningen: GDPR.

Data lagras med redundans; lokal d.v.s. flera kopior inom samma datacenter och, geo-redundans d.v.s. ytterligare spegling i annat datacenter med tillräckligt fysiskt avstånd. Detta för att förebygga, inte bara vanliga fel, utan även katastrofer såsom jordbävning, brand, terrorattentat.

  • Dagliga backuper görs på hela databasen.

Datakommunikation mellan kund och Rule sker via http eller https, d.v.s. krypterad med SSL/TLS. Rule rekommenderar i första hand https.

Särskilt skydd finns på plats för vanligt förekommande attackförsök såsom SQL injection, XSS, CSRF, DoS m.fl.

Tjänsten har historiskt en upptid över 99.9%.

Tillgång till tjänsten ges till kundens utvalda användare, baserat på rättighetsnivå. Inloggning görs med email och lösenord. Lösenord sparas aldrig i klartext utan krypterade med 256 bit AES, såsom rekommenderat av NIST (Amerikanska National Institute of Standards and Technology).

Tjänsten driftas från Amazons datacenter vilka följer stränga krav och har ett stort antal certifieringar såsom: EU Data Protection Directive, ISO 27001/17/18, EU-US Privacy Shield, PCI DSS m.fl. Mer information om driftsmiljön och regelefterlevnad finns här: https://aws.amazon.com/compliance/

Behöver du mer hjälp? Kontakta oss Kontakta oss