Intempus ISAE 3000 TYP 2 försäkran
Allmänna dataskyddsförordningen (GDPR), eller på danska “Allmänna dataskyddsförordningen”, är namnet på den EU:s lagstiftning om dataskydd. GDPR syftar till att skydda EU-medborgare från missbruk av deras personuppgifter. Därför måste alla europeiska företag sedan den 25 maj 2018 ha stärkt sina processer för hur personuppgifter samlas in och behandlas på ett säkert sätt. Intempus har följande certifieringar:
- Deklaration för ISEA 3000
- ISEA 3000 TYP 2 försäkran
Intempus APS yttrande
Intempus ApS hanterar behandlingen av personuppgifter i samband med Intempus tidsregistreringsplattform för våra kunder som är personuppgiftsansvariga enligt Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän dataskyddsförordning) och lagen om kompletterande bestämmelser till den allmänna dataskyddsförordningen (dataskyddslagen). Den bifogade beskrivningen har upprättats för att användas av personuppgiftsansvariga som har använt Intempus tidsregistreringsplattform och som har tillräcklig förståelse för att bedöma beskrivningen tillsammans med annan information, inklusive de tekniska och organisatoriska säkerhetsåtgärder och andra kontroller som de personuppgiftsansvariga själva har genomfört, vid bedömningen av efterlevnaden av kraven i dataskyddsförordningen och dataskyddslagen.
Intempus ApS använder sig av underbiträden. De relevanta kontrollmålen och tillhörande tekniska och organisatoriska säkerhetsåtgärder och andra kontroller för dessa underprocessorer ingår inte i den medföljande beskrivningen. Intempus ApS bekräftar att den medföljande beskrivningen i avsnitt 3 ger en sann och rättvisande beskrivning av Intempus plattform för tidsregistrering och tillhörande tekniska och organisatoriska säkerhetsåtgärder och andra kontroller per den 15 november 2021.
Frågor och svar
Vanliga frågor om databehandling och dataskydd
Hur säkerhetskopierar Intempus kunddata?
Intempus utför säkerhetskopiering av data med hjälp av två oberoende backupsystem. Varje backupsystem skickar backup till två olika lagringsplatser för totalt fyra separata backup-platser.
En daglig fullständig säkerhetskopia skapas med hjälp av verktyget pg_dump. Dessa säkerhetskopior lagras på två olika servrar i 12 månader. En gång i veckan återställer vi en av dessa säkerhetskopior till ett testsystem för att säkerställa att vi alltid har bra säkerhetskopior.
Kontinuerliga säkerhetskopior skapas med hjälp av barman-verktyget. Detta säkerställer att nya data säkerhetskopieras inom några minuter efter att de skapats. Dessa säkerhetskopior lagras på två olika servrar i 2-3 veckor. Barman övervakar att de nödvändiga säkerhetskopiorna finns och varnar oss om säkerhetskopior inte utförs.
Hur skyddar Intempus användarnas lösenord?
Lösenord lagras i vår databas med hjälp av en itererad saltad hashalgoritm. Detta innebär att inte ens Intempus systemadministratörer kan läsa ditt lösenord från databasen. Algoritmen som används är känd som PBKDF2-SHA256.
Intempus gör en beräkning av komplexiteten i de lösenord som användarna anger. Detta är känt som en entropiuppskattning. Beräkningen använder sig av en tredjepartsdatabas med lösenord som tidigare läckt ut från andra system. Den databasen heter Have I Been Pwned. Intempus använder offlineversionen av databasen för att skydda sig mot potentiella läckor via HIBP API.
Varje Intempus-kund kan välja en lägsta lösenordsstyrka för sina användare. Intempus kommer att tillämpa denna policy när en användare uppdaterar sitt lösenord. Den beräknade entropin kommer inte att lagras av Intempus efter att valideringen har utförts.
För att skydda mot brute force-attacker och "credential stuffing" kommer Intempus att införa en global begränsning av antalet ogiltiga inloggningsförsök. När gränsen överskrids blockeras klientens IP-adress tillfälligt av Intempus. Om nödvändigt blockeras ett intervall av flera IP-adresser. Beslutet att blockera baserat på IP-adresser fattades eftersom detta är mer exakt än blockering baserat på användarnamn.
Har Intempus stöd för single-sign-on?
Intempus har stöd för Microsoft SSO. En kund som använder SSO kan välja att antingen kräva att användarna använder SSO eller att ge användarna möjlighet att välja mellan SSO och lösenordsinloggning.
Hur krypterar Intempus kunddata?
Kommunikation mellan Intempus och användare krypteras med hjälp av TLS (Transport Layer Security). Kunddata som utbyts mellan olika delar av Intempus krypteras med antingen TLS eller SSH.
Den lagringsserver som används av vår databas krypteras av den hostingleverantör som är transparent för Intempus.
Vilka certifieringar har Intempus?
Intempus har en ISAE 3000 typ 2-certifiering.