Ovdje opisujemo kako radimo sa sigurnošću i GDPR-om, i počnimo s potonjim. Najveći dio našeg Ugovora o usluzi odnosi se na rukovanje osobnim podacima i stoga također sadrži aspekte privatnosti i sigurnosti. Osim onoga što je navedeno u ugovoru, vodimo registar obrade osobnih podataka, koji među ostalim sadrži koje se podatke pohranjuju po mediju pohrane i koliko dugo. Provodimo redovite preglede kako bismo osigurali da poštujemo GDPR, s ciljem ograničavanja pohrane osobnih podataka i činjenja je sigurnijom.
Naše proizvodno okruženje održava se redovitim ažuriranjima operativnog sustava (Debian) i serverskog softvera kao što su Apache, MariaDB, Tomcat i Java. Ne dijelimo poslužitelje s drugim tvrtkama. Lozinke korisnika pohranjuju se šifrirane (hashed) s sol. Datoteke korisnika pohranjuju se šifrirane na poslužitelju pod uvjetom da je korisnik postavio lozinku prilikom prijenosa.
Naš softver sadrži mehanizme za otkrivanje spam-a i ograničavanje slanja e-pošte i datoteka.
U razvoju našeg softvera slijedimo uobičajena pravila za sprječavanje SQL injekcije i Cross-site scripting (XSS). Korisnički unos se provjerava i na klijentskoj i na serverskoj strani. Sva računala zaposlenika imaju šifrirane hard diskove.
Planiramo provesti sljedeća poboljšanja i mjere.
Arne Evertsson, 2026-02-05
support@sprend.com
+46 10 129 29 10