Säkerhet och dataskydd

Var lagras data?

Var data lagras beror på vald driftmodell. Det viktiga är att lagringsplats, juridisk kontroll, supportåtkomst, backup och ansvar är dokumenterade innan tjänsten används brett.

Kundens data

Kunden behåller kontroll och äganderätt till sitt innehåll. Molnkontoret tillhandahåller infrastruktur, drift och förvaltning enligt avtal och äger inte kundens filer, dokument eller verksamhetsdata.

Välj driftmodell

Molnkontoret kan utformas för EU-baserad drift, svensk drift, dedikerad kundmiljö eller kundägd drift beroende på kravbild. Valet påverkar avtal, support, backup, underbiträden och tredjelandsrisk.

Dokumentera dataflöden

Beskriv var filer, metadata, loggar, backup, klientdata och supportinformation behandlas. Dokumentationen ska vara begriplig för verksamhet, IT, dataskyddsroll och upphandling.

Åtkomst är lika viktig som plats

Geografi är bara en del av kontrollen. Minst lika viktigt är vem som kan administrera miljön, hur supportåtkomst godkänns, hur sessioner kan stängas och hur händelser loggas.

Support och innehåll

Molnkontoret tar inte del av innehåll annat än när kunden uttryckligen begär eller godkänner det för support eller felsökning. Vid supportärenden bör användaren undvika att visa känsliga uppgifter i skärmbilder, text eller bilagor om det inte är nödvändigt och godkänt.

Radering och backup

Raderade filer, äldre versioner, aktivitetsloggar och backup kan ha olika livslängd. Därför behöver lagringsplats alltid kombineras med en retention- och återställningsplan.