Säkerhet och ansvar

Kryptering

Alla webbsidor är krypterade vilket hindrar andra från att tjuvlyssna på den information som skickas fram och tillbaka mellan besökaren och vår webbplats. Även e-post som vi skickar till från systemet är krypterad vilket skyddar personuppgifter, biljetter mm från att snappas upp av andra servrar som hanterar mejlen på vägen till dig. Lösenord du registrerar hos oss sparas aldrig i klartext utan är alltid hårt krypterade. Det innebär att även om någon skulle hacka sig in i vår databas så kommer de inte att kunna se användarnas lösenord.

Skyddad information

Möjligheten att se och ändra information styrs utifrån den inloggade användarens roller och behörigheter. En person med koppling till flera organisationer har bara ett användarkonto men separata behörigheter inom de olika organisationerna. Lösenord visas aldrig, vara sig på webben eller i meddelanden. Administratörer kan i vissa fall sätta om lösenord för andra användare men kan aldrig se befintliga eller tidigare lösenord. För att bekräfta identiteten och för hjälpa personer som förlorat sitt lösenord används istället tillfälliga inloggningsnycklar som skickas med e-post eller sms.

Svenska servrar

Vi har valt att placera våra servrar hos svenska leverantörer i svenska serverhallar. Givetvis är detta kostsammare men vi undviker problem med exempelvis amerikanska anti-terrorist-lagar som står i konflikt med GDPR .

Säkerhetskopiering

Varje natt säkerhetskopieras hela databasen och vissa säkerhetskopior behålls under en längre tid. Ett antal säkerhetskopior sparas också undan permanent. Säkerhetskopior förvaras även på olika geografiska orter.

Alltid senaste versionen

För att göra det möjligt att erbjuda alla tjänster till en kostnad som är rimlig även för mindre organisationer så har vi gjort det möjligt att hantera alla data och funktioner för samtliga organisationer i samma dataservrar. För medverkande organisationer så innebär detta att en strid ström av uppdateringar och förbättringar kommer organisationen till godo helt utan eget arbete. Att väldigt många andra organisationer använder exakt samma lösning och installation medför också att även mindre problem snabbt kan identifieras och åtgärdas.

Driftsäkert

De fysiska servrarna hanterar inget annat än tjänsterna kopplande till CogWorks webbplattform och står i moderna serverhallar med redundant internetuppkoppling, strömförsörjning mm. De övervakas och uppdateras av kompetent personal helt dedikerade till att upprätthålla maximal driftsäkerhet. Vid eventuella driftstörningar finns personal redo att direkt ta tag i problemet, oavsett tid på dygnet eller året.

Ansvar vid dataförluster eller driftavbrott

Medverkande organisationer har inte rätt att kräva ersättning för eventuella driftstörningar eller korrumperade/förlorade data. Detta sagt så är givetvis CogWork som driver tjänsten ytterst mån om att alla tjänster skall fungera dygnet runt, året runt utan driftstörningar eller dataförluster. Undantaget schemalagda uppdateringar så är den sammanlagda tiden som tjänsten varit otillgänglig sedan starten år 2002 endast någon enstaka timme. Efter att tjänsten flyttade in i sin nuvarande servermiljö finns inga allvarliga driftstörningar registrerade.