Den 25 maj 2018 trädde GDPR, de nya dataskyddsreglerna inom EU i kraft och många företag och föreningar arbetar fortfarande med att uppfylla kraven. En enkel åtgärd är att använda Storegate för lagring och delning av filer i molnet. Storegate uppfyller kraven på om att information skall lagras inom EU (all data finns i Sverige), loggning av händelser på tjänsten samt upprättande av giltigt Personuppgiftsbiträdesavtal, till skillnad mot många andra molntjänster. Nedan går vi igenom mer praktiskt hur Storegate hjälper er med att uppfylla GDPR.
Åtkomst till konto och autentisering
Hela tjänsten är utvecklad med er integritet i fokus och när ni skapar ert konto på Storegate har vi skapat förutsättningar för att ni själva ska kunna välja ett starkt användarnamn och lösenord som är anpassad efter ert företags policy. Bland annat genom:
- Lösenordsfaktorer (lägst antal tecken som krävs av siffror, specialtecken versaler etc.)
- Lösenordsåterställning från administratören eller via support
- Begränsat antal inloggningsförsök (brute force-skydd)
- Möjlighet till utloggning av andra enheter
- Tokenbaserad Oauth-inloggning för klienter och webb
- Tvåstegsverifiering med appar som har stöd för TOTP-protokollet, ex. Microsoft- samt Google Authenticator
Åtkomst till data
Individuella och gruppbaserade behörigheter gör att man kan konfigurera åtkomsten till filerna/mapparna.
Utökad fildelning
Gör att man kan bestämma vilka utanför gruppen som skall komma åt filer/mappar med olika inställningar som t.ex. lösenordsskydd, dölja befintliga filer vid filinsamling, sätta gräns för antal nedladdningar etc
Papperskorg
Skyddar mot att oavsiktligt förlora information. På Team-kontot hanterar administratören detta för alla gemensamma filer.
Kryptering av data
Både vid överföring och när det lagras på servrarna (i molnet).
Versionshantering
Gör att man enkelt kan återskapa tidigare versioner av filer.
All data lagras i Sverige
Krav på lagring i EU enligt GDPR.
Loggning av händelser
Ger möjlighet att se vad som historiskt hänt med filer.
Rättigheten att bli glömd
Då all data lagras på ett ställe är det enklare att hitta och radera specifika filer.
Åtgärd vid intrång
Genom händelseloggen så kan man se vad som hänt vid eventuellt intrång.
Säkerhet genom användarvänlighet
Genom att ha enkla verktyg för rättigheter och inställningar ökar möjligheten att säkra lagrad information. Har man avancerade tjänster är det lätt att slutanvändare inte utnyttjar tjänsten på rätt sätt eller i värsta fall inte alls.
Ytterligare information om säkerhet och GDPR hittar du här:
Har du andra frågor gällande tjänsten så hör gärna av dig på support@storegate.com