Säkerhet & Data

Alcosystems och säkerhet

Eftersom alkoholtestning är ett känsligt och säkerhetskritiskt område har Alcosystems utvecklat ett verktyg som erbjuder tydlig rollfördelning gällande datatillgång, rigorösa identifierings- och godkännandeprocesser samt ett icke-kompromissande säkerhetstänk när det kommer till hantering och lagring av data.

Hantering av data

Datasekretess

Varje gång ett test genomförs skickas data från den mobila eller stationära applikationen till Alcosystems molnserver. Data skickas via ett krypterat HTTPS-protokoll för att säkerställa högsta möjliga säkerhet. Servern svarar med ett SMS för att bekräfta om testresultatet var negativt eller positivt.

Samtliga data kan raderas av behörig administratör. Om ett avtal med Alcosystems avslutas raderar vi verksamhetens konto samt all data som relateras till kunden. All användardata i administratörsverktyget sparas på Alcosystems server.

Serverplacering

Våra servrar är placerade inom EU, främst på Irland (detta kan ändras baserat på kundens behov.)
 

Alcosystems datalagring

All data lagras primärt på Alcosystems molnservrar där det är isolerat från allmän tillgång. Metadata som t.ex. användarens online-närvaro i samband med test, telefonnummer eller antal tester kvar innan kalibrering lagras på iBac Pro-mätaren eller på den mobila applikationen.

Rollfördelning och Tillgång

Rollfördelning

Alcosystems administratörsverktyg körs och anpassas av Superadministratörer och Administratörer. En Administratör kan schemalägga tester, skicka testförfrågan samt skapa användarprofiler. En Superadministratör har samma rättigheter som en Administratör och har utöver det även full tillgång till all profil- och testdata som tillhör verksamheten. Administratörsåtkomst till data är justerbart för att passa olika verksamheters interna behov och syften.

Personen som genomför testet är Användaren.

Identifiering och Auktorisering

Administratörer loggar in i administratörsverktyget med användarnamn och lösenord som ställs in efter att systemet levereras. Administratörer skapar användarprofiler för användare som ska genomföra tester.

När användaren loggar in på mobilapplikationen för att genomföra ett singeltest första gången möts de av en guide där de fyller i verksamhetens nyckel-ID (som de får av administratören) och sitt mobilnummer. När inloggningen är klar kan användaren logga in med sitt privata lösenord varje gång de ska genomföra ett test.

När användaren loggar in på den stationära applikationen för att genomföra ett grupptest första gången fyller de i verksamhetens nyckel-ID och sitt användarnamn.

Administratörer kan även efterfråga tvåstegsverifiering vid behov.