Informationssäkerhet
CookieTractor används av webbplatsägare för att hantera samtycke på sina webbplatser. Stabilitet, åtkomstkontroll och ansvarsfull hantering av data är viktiga delar av tjänsten.
Vi arbetar strukturerat och löpande med informationssäkerhet i utveckling, drift och förvaltning av CookieTractor. Arbetet bygger på praktiska skyddsåtgärder, dataminimering, kontrollerad åtkomst och tydlig separation mellan organisationers konton.
Det handlar om att skydda information mot obehörig åtkomst, otillåten ändring och dataförlust. Samtidigt som plattformen ska vara stabil och tillgänglig för webbplatsägare.
Målet är att ge webbplatsägare en trygg och pålitlig plattform för samtyckeshantering, utan att samla in mer information än vad som behövs för tjänstens syfte och funktion.
Så skyddar vi data
CookieTractor behandlar endast den information som krävs för att möjliggöra och dokumentera samtycke, i enlighet med webbplatsägarens konfiguration.
Data lagras i Sverige, vilket innebär att behandlingen sker inom EU. Plattformen är byggd som en fleranvändarplattform med en logisk separation mellan organisationers konton. Det innebär att varje organisation endast har åtkomst till sin egen information.
Plattformen är utformad för att skydda information mot obehörig åtkomst och otillåten ändring.
Åtkomst och behörighet
Åtkomst till data och funktioner styrs av autentisering, behörighetskontroll och organisationstillhörighet. Det innebär att användare och system endast ska ha tillgång till den information och de funktioner som de har behörighet till i den aktuella organisationen.
CookieTractor har stöd för flerfaktorsautentisering (2FA) för att stärka skyddet för användarkonton.
Teknisk säkerhet
Kommunikation med plattformen sker krypterat. Inkommande data valideras för att minska risken för felaktig eller otillåten användning.
Känslig information, såsom autentiseringsuppgifter, skyddas med kryptering.
Vi arbetar löpande med att uppdatera plattformen och dess beroenden. Tekniska granskningar och penetrationstester ingår i vårt säkerhetsarbete. Identifierade sårbarheter följs upp, prioriteras och åtgärdas.
Drift och övervakning
Vi övervakar systemets funktion, loggar relevanta händelser och följer upp avvikelser. Det hjälper oss att upptäcka problem, analysera orsaker och vidta åtgärder i ett tidigt skede.
Systemet är utformat för att hantera belastning och fel på ett kontrollerat sätt. Vi arbetar också med tekniska och organisatoriska åtgärder för att minska risken för dataförlust och för att kunna hantera driftproblem på ett kontrollerat sätt.
Den underliggande driftmiljön tillhandahålls av externa driftleverantörer. Fysisk säkerhet, inklusive åtkomst till datacenter, hanteras av dessa leverantörer enligt deras etablerade rutiner.
Spårbarhet och kontroll i samtyckeshanteringen
CookieTractor är utvecklad för att ge webbplatsägare kontroll över hur samtycke hanteras på webbplatsen. Det innebär att teknik som kräver samtycke kan begränsas tills dess att samtycke har lämnats, att besökaren får tydlig information om vad samtycke innebär och att samtycket kan följas upp och hanteras över tid.
Det möjliggör ett spårbart, kontrollerat och transparent arbetssätt kring cookies, integritet och samtycke.
Ansvarsfördelning
CookieTractor tillhandahåller en teknisk plattform för hantering av samtycke. CookieTractor ansvarar för plattformens funktion, drift och säkerhet.
Webbplatsägaren ansvarar för hur lösningen implementeras, vilka tekniker som används på webbplatsen och vilken information som ges till besökaren.
Kontinuerligt arbete
Informationssäkerhet är inget statiskt tillstånd. Vi arbetar löpande med att förbättra lösningen utifrån de krav som ställs på den, nya insikter och de risker som identifieras.
Det innebär bland annat att vi uppdaterar komponenter och beroenden, följer upp tekniska förbättringsområden och vidareutvecklar arbetssättet över tid.
Relaterad information
Har ni frågor om informationssäkerhet i CookieTractor är ni välkomna att kontakta oss på info@cookietractor.se.