Säkerhet och integritet

Centuri är byggt för att uppfylla de högsta kraven på säkerhet och informationsintegritet.

Systemet skyddas av autentiseringslösningar och Centuri kan hantera ett flertal olika lösningar för single-sign-on och automatisk synkronisering av användare.

Behörighetsstyrningen bygger på fyra parametrar - användartyp, enhetstillhörighet, organisatorisk roll och grupptillhörighet. Alla access följer användaren och lagras inte på den lokala datorn.

Insynen kan begränsas till enskilda publiceringsytor eller ända ner till insyn på enskilt dokument och givetvis kan man också styra vem som får se dokument under framtagande eller dokument som är arkiverade. För ärendehantering kan insynen begränsas till enskilda formulärsektioner och beroende på i vilket steg av processen som ärendet befinner sig.

Centuri innehåller också fullt stöd för GDPR, med bland annat pseudonymisering av användare vid anställningens slut, gallring av personuppgifter i ärenden, möjlighet till registerutdrag med mera.

För att säkerställa dataintegritet används hashning för att detektera förändringar i innehållet. Alla ändringar i informationen loggas i historiken, ända ner till förändringar i enskilda formulärfält, för att säkerställa dataintegritet.

Databasen kan krypteras om så önskas, men än viktigare är att all trafik med andra system sker på ett säkert sätt (SSL, SFTP, MTLS med mera).

Och vi genomför löpande penetrationstestning som en del av produktutvecklingen.

Tryggt och säkert - Som hjärnan vill ha det!