Kontiva
Logga in

Säkerhetspolicy

Här beskriver vi mer i detalj hur vi skyddar data i Kontiva – från kryptering och behörigheter till loggning, incidenthantering och arbete med leverantörer.

Kontiva hanterar känslig information om deltagare, uppdrag och organisationer. Därför bygger vi plattformen med fokus på säkerhet i varje lager – från inloggning och behörigheter till lagring, loggning och rutiner vid incidenter.

Kryptering och tekniska skydd

All kommunikation mellan din webbläsare och Kontiva sker över krypterade anslutningar, och data lagras i infrastruktur som uppfyller gällande säkerhetskrav.

  • Transportskydd: TLS 1.2+ för all nätverkstrafik.
  • Lagring: kryptering av känsliga uppgifter med AES‑256 eller motsvarande plattformsstandard.
  • Separata miljöer för utveckling, test och produktion för att minska risken för oavsiktlig exponering.

Åtkomstkontroll

Åtkomst till data i Kontiva styrs med rollbaserad åtkomstkontroll (RBAC) och principen om minsta privilegium. Det betyder att användare bara får tillgång till den information de behöver för sitt arbete.

  • Tydliga roller för administratörer, handledare, deltagare och andra användartyper.
  • Behörigheter granskas regelbundet och uppdateras vid förändringar i roller.
  • Intern åtkomst till produktionssystem är begränsad till ett fåtal behöriga personer med stark autentisering.

Loggning och spårbarhet

För att kunna följa upp händelser och upptäcka avvikelser loggar vi viktiga aktiviteter i plattformen. Loggarna används för felsökning, säkerhetsanalys och revision.

  • Granskningsloggar för centrala händelser sparas under en begränsad tid och övervakas.
  • Loggar innehåller inte känsliga personuppgifter i klartext utan fokuserar på metadata och teknisk information.

Dataskydd och integritet

Kontiva följer principerna i GDPR och annan tillämplig dataskyddslagstiftning. Vi samlar in minsta möjliga mängd personuppgifter och använder dem bara för tydligt definierade ändamål.

  • Dataminimering: vi begär bara den information som behövs för att leverera tjänsten.
  • Kund‑ och deltagardata används inte för att träna generella AI‑modeller eller för extern marknadsföring.
  • Vi för register över våra behandlingsaktiviteter och kan beskriva var data lagras och hur den hanteras.

Incidenthantering

Trots förebyggande arbete kan incidenter inträffa. Vi har etablerade processer för att snabbt upptäcka, utreda och hantera säkerhetsincidenter.

  • Rutiner finns för identifiering, klassificering och åtgärd av incidenter kopplade till säkerhet eller integritet.
  • Vid personuppgiftsincidenter följer vi gällande lagkrav för rapportering till tillsynsmyndighet och, när det krävs, berörda organisationer och individer.

Leverantörer och underbiträden

Kontiva använder ibland externa leverantörer för till exempel drift, lagring och e‑posttjänster. När dessa leverantörer behandlar personuppgifter för vår räkning agerar de som personuppgiftsbiträden.

  • Vi granskar våra leverantörer och väljer i första hand aktörer med starkt fokus på säkerhet och dataskydd.
  • Personuppgiftsbiträdesavtal (DPA) upprättas där det krävs, med tydliga krav på säkerhet och hantering av data.

Backup och återställning

För att skydda mot dataförlust tar vi regelbundet backup på kritiska databaser och testar återställning.

  • Säkerhetskopior lagras krypterat och åtkomstbegränsas på samma sätt som produktionsdata.
  • Återställningsrutiner testas löpande för att säkerställa att data kan återskapas vid behov.

Säker utveckling

Vår utvecklingsprocess innehåller kontroller för att minimera säkerhetsrisker i kod och infrastruktur.

  • Granskning av kod och beroenden, automatiska tester och sårbarhetsskanning i CI‑flöden.
  • Hantering av säkerhetsuppdateringar och beroenden sker strukturerat och spårbart.

Kontakt

Har du frågor om hur vi arbetar med säkerhet i Kontiva, eller behöver mer detaljerad dokumentation för exempelvis avtal med Arbetsförmedlingen, är du välkommen att kontakta oss på info@kontiva.com.