Sedan den 25 maj 2018 gäller dataskyddsförordningen (GDPR) i Sverige och övriga EU. Huvudsyftet är att skydda den personliga integriteten.
En grund för dataskyddsförordningen är att man får samla in personuppgifter enbart för ett visst, i förväg bestämt syfte, som exempelvis för att kunna sköta avtal och leverans. Uppgifterna får bara sparas så länge det är nödvändigt, och de ska skyddas så att de inte stjäls, oavsiktligt raderas eller så att någon obehörig kommer åt dem.
Vi håller på IAU själva i utvecklingen av våra IT-verktyg. Mejl och autentisering med lösenord krävs för tillgång till resultaten av en undersökning. Lösenordshanteringen baseras på kryptering med en modern och säker metod. Loggfunktionen registrerar vilken inloggad användare som utför vad i plattformen. Kontakt kan tas direkt i vår molntjänst Cumulus för eventuell moderering av kränkande fritextsvar.
Självklart krypteras all kommunikation och lagring och säkerhetsuppdateringar sker kontinuerligt. Vår incidensberedskap består i att vi dagligen genomför backups som lagras på olika fysiska platser, samt att vi och våra leverantörer är beredda att hantera incidenter inom begränsad tid. Efter avtalsslut anonymiseras alla uppgifter, dock så att kunden får en nyckel som kan användas för att återskapa informationen, för den händelse kunden senare skulle bestämma sig för att återkomma.
Kraftkartan och vår molntjänst Cumulus utvecklas i kontinuerlig dialog med kunderna. Tjänsten drivs av Bahnhof, en av Sveriges främsta förkämpar för personlig integritet på internet.