Säkerhet och GDPR

Från och med 25 maj 2018 gäller nya regler för hantering av personuppgifter, GDPR. I och med detta har vi tagit ett helhetsgrepp om säkerhet och rutiner vilket beskrivs nedan. Vi garanterar att all utrustning vi använder för överföring och lagring av filer är placerad inom EU.

Nedan benämner vi FileCentral med "Tjänsten".

Filtyper

Filer utan personuppgifter

Om en fil inte innehåller personuppgifter så omfattas den sannolikt inte av GDPR och kan skickas via Tjänsten utan vidare åtgärd.

Filer med personuppgifter, krypterade

Om en fil som innehåller personuppgifter krypteras av avsändaren innan överföring t.ex. i form av ett lösenordsskyddat zip-arkiv så omfattas den sannolikt inte av GDPR i och med att det inte är möjligt att komma åt informationen utan krypteringsnyckeln. Den använda krypteringsalgoritmen bör dock klassas som säker, t.ex. AES. Programmen WinZip och 7-zip finns både för Windows och Mac och har stöd för AES-kryptering.

Rättsläget är dock inte helt klart vad som gäller för krypterade filer.

Filer med personuppgifter, ej krypterade

Om en fil innehåller personuppgifter och inte skyddas med stark kryptering så måste sändaren av filen, den personuppgiftsansvarige, bedöma huruvida karaktären på uppgifterna gör det lämpligt att skicka dessa via Tjänsten. Dessutom måste ett skriftligt personuppgiftsbiträdesavtal finnas på plats mellan sändaren av filen och Infoflex Connect som driver Tjänsten.

Samtliga filer som skickas via Tjänsten lagras krypterade. Avsändaren har möjlighet att sätta ett lösenord för varje sändning och i detta fall har Infoflex Connect inte någon tillgång till krypteringsnyckeln och därmed inte heller någon möjlighet att se eller komma åt uppgifterna i filen.

När en sändning inaktiveras raderas filerna inom någon minut. Om ett konto makuleras raderas kontouppgifterna, samtliga filer och sändningshistoriken för kontot.

Säker anslutning via https

Kommunikationen mellan webbläsare och Tjänsten sker alltid via säker anslutning, https, och endast via de nyare och säkrare TLS-protokollen. När filerna tas emot krypteras de direkt innan de lagras.

Vi strävar efter att alltid erhålla betyg på A-nivå från testverktyget SSL Labs.

Lösenord

Lösenord sparas alltid hashade (envägskrypterade) med algoritmen bcrypt och styrka (cost) 12. Detta gör att lösenordshashen tar ca 0.4 sek att generera vilket ger ett starkt skydd mot s.k. "brute force"-attacker.

Kom ihåg att långa lösenord generellt är säkrare än korta och undvik att använda samma lösenord på flera ställen. För att klassas som säkert ska ett lösenord vara helt slumpmässigt skapat och ha en tillräckligt hög s.k. entropi. Använder man t.ex. stora och små bokstäver, siffror och några symboler, totalt 64 olika tecken så ger en lösenordslängd på 15 tecken, t.ex. "A7u21&JD/hU73er", en entropi på 90 bitar vilket är mycket bra.

Filer

Filer lagras alltid krypterade med algoritmen AES-128 med en unik initieringsvektor och ett unikt salt för varje överföring.

Om användaren inte sätter ett eget lösenord för överföringen skapas ett lösenord. Krypteringsnyckeln genereras från lösenordet genom att använda en s.k. Key Derivation Function, PBKDF2.

Användarspecificerade lösenord lagras eller loggas aldrig i Tjänsten.

Lösenord skapade av Tjänsten lagras åtskilda från filerna.

Kortbetalningar

Om du väljer att betala för ett konto med kreditkort hanteras detta via en säker anslutning av Worldpay, en av världens ledande betaltjänster på nätet. Worldpay är givetvis certifierade enligt PCI DSS. Infoflex får aldrig tillgång till några kortuppgifter.

Applikationen

Tjänsteplattformen är byggd med Spring MVC, ett ramverk för webbapplikationer som använder kompilerad Javakod. I och med att interpreterande programspråk inte används eller stöds av plattformen minskar risken för s.k. code injection attacks på serversidan.