Rule datasäkerhet

Rule är en mjukvarutjänst för kommunikation som levereras via “molnet”, d.v.s. via internet utan behov av installation. Tjänsten är designad för att vara säker, hantera eventuella fel väl samt ha hög tillgänglighet/upptid.


  1. Rule lagrar och bearbetar data åt sina kunder men äger inte datan - kunden äger datan.
  2. Kunders data processas och lagras alltid inom EU, primärt i Stockholm och Dublin. 
  3. Notera att du som kund kan komma åt din data utanför EU om du tex loggar in i Rule under en jobbresa i USA. 


Tjänsten är anpassad efter gällande lagar och regelverk, t.ex. dataskyddsförordningen -  GDPR.


All personal har fått särskild utbildning om GDPR, t.ex. att det är otillåtet att spara data utanför EU. Samtliga har signerat avtal om att följa relevant lagstiftning, samt företagets interna krav på säkerhet och konfidentialitet. 

Data lagras med redundans; lokal- d.v.s. flera kopior inom samma datacenter och, geo-redundans d.v.s. ytterligare spegling i annat datacenter med tillräckligt fysiskt avstånd. Detta för att förebygga, inte bara vanliga fel, utan även katastrofer såsom jordbävning, brand, terrorattentat.


  1. Dagliga backuper görs på hela databasen.
  2. Datakommunikation mellan kund och Rule sker via https, d.v.s. krypterad med SSL/TLS. 
  3. All data är krypterad med egen nyckel som sparas hos oss. 
  4. Särskilt skydd finns på plats för vanligt förekommande attackförsök såsom SQL injection, XSS, CSRF, DoS m.fl.
  5. Tjänsten har historiskt en upptid över 99.9%.
  6. Tillgång till tjänsten ges till kundens utvalda användare, baserat på rättighetsnivå. Inloggning görs med email och lösenord. Lösenord sparas aldrig i klartext utan krypterade med 256 bit AES, såsom rekommenderat av NIST (National Institute of Standards and Technology, US).
  7. Tjänsten driftas från Amazons datacenter, inom EU, vilka följer stränga krav och har ett stort antal certifieringar såsom: EU Data Protection Directive, ISO 27001/17/18, Standard Contractual Clauses (SCC), PCI DSS m.fl. All data är krypterad med egen nyckel som sparas utanför Amazon, det vill säga Amazon kommer aldrig åt någon data
  8. Amazon följer CISPE Data Protection Code of Conduct (CISPE Code) som stöds av European Data Protection Board och är godkänd av CNIL i enlighet med de hårdare Schrems II -kraven.


Mer information om driftsmiljön och regelefterlevnad finns här: https://aws.amazon.com/compliance/ 


Var artikeln till hjälp?

Toppen!

Tack för din feedback

Vi beklagar att det inte var till hjälp

Tack för din feedback

Berätta för oss hur vi kan förbättra den här artikeln!

Välj minst en av orsakerna
CAPTCHA-verifiering krävs.

Feddback skickat

Vi uppskattar din feedback och uppdaterar artikeln vid behov

Andra sätt att få hjälp

Anmäl dig till vår nästa utbildning

Gratis

Bli en expert i Rule och upptäck kraften i plattformens alla funktioner. Vi guidar dig steg-för-steg!

Kontakta oss för att boka en Workshop

Upptäck hur du kan öka digital engagemang och tillväxt genom en personlig genomgång av Rule

Hittade du inte det du sökte?

Ingen fara, kontakta vår support om eventuella frågor!

Prenumerera på vårt nyhetsbrev!

Jag samtycker till att ta emot Rules nyhetsbrev i enlighet med integritetspolicyn.