Säkerhet och förtroende

Säker utveckling

Vi utvecklar och underhåller våra system enligt SDL-principen (Secure Development Lifecycle) och säkerhetstester genomförs för alla ändringar eller nyutvecklingar, med separata miljöer för utveckling, test och produktion. I alla våra verksamheter har vi infört principer för säker systemteknik, till exempel "security by design", kodgranskning och statiska säkerhetstester av applikationer.

Datasäkerhet

Vi tillämpar strikt intern åtkomstkontroll och ger endast tillgång till uppgifter till personer med nödvändiga behörigheter och rollbaserade rättigheter som är anpassade till funktionella ansvarsområden, enligt principerna "need-to-know" och "need-to-use". Dessa rättigheter granskas regelbundet.

Vi säkerhetskopierar regelbundet och utför tester för att lagra data på säkra servrar med krypterad dataöverföring på olika platser, för att förhindra förlust eller förvanskning av data samt för att säkerställa livskraften i händelse av en incident.

Kryptering i vila och under transport: Vi använder avancerad krypteringsteknik och all vår externa kommunikation stöds via krypterade kanaler som är säkrade med standardprotokoll (upp till TLS 1.3 med AES-128 / AES-256-kryptering) och beroende på kompatibilitetsförhållanden. Med vår funktion SOAP with Encryption kan känslig information (SOAP-kommentarer och sjukdomshistorik) krypteras i vila (RSA-4096).

Företagets säkerhetskontroller

Vi genomför interna och externa revisioner för att säkerställa efterlevnad och effektivitet i våra interna policyer och rutiner, samt sårbarhetsanalyser.

Vår Business Continuity and Disaster Recovery Plan granskas årligen och fastställda handlingsplaner testas minst en gång per år för att säkerställa att de är redo, i linje med vår policy och procedur för omfattande incidenthantering.

Våra rutiner för personalfrågor säkerställer att vi utför bakgrundskontroller innan vi anställer en person, att vi ingår ett avtal om icke-avslöjande och konfidentialitet och vid behov ett avtal om databehandling.

Vi har informationssäkerhets- och integritetsmedvetande samt utbildningsinitiativ på plats som fokuserar på skydd av personuppgifter, integritet och säkerhet och som riktar sig till alla anställda.

Vi genomför regelbundna sårbarhetsutvärderingar och penetrationstestkampanjer och hanterar relaterade korrigeringar/attentat i enlighet med sårbarhetens kritik och prioriteringar.

Överensstämmelse

Vi anpassar våra säkerhetsrutiner till tillämpliga standarder, lagar och förordningar samt till kraven i vår ISO 27001-certifiering, som följer den senaste standarden ISO/IEC 27001:2022. Läs mer på vår dedikerade sida för vår certifiering eller kontakta vår securityofficer@simplybook.me.

För att skydda personuppgifter har vi strikt tillämpat gällande integritets- och dataskyddspraxis i alla våra verksamheter, vilket beskrivs i vår GDPR Compliance Statement och Privacy Policy. Du kan kontakta oss för att få mer information på dpo@simplybook.me.

Som en del av vårt juridiska ansvar enligt HIPAA-reglerna identifierar vi riskområden, utvecklar policyer och förfaranden, ingår avtal med affärspartner, utbildar vår personal och ser till att PHI alltid är skyddad. Om du är intresserad kan du begära en kopia av vår HIPAA Compliance Policy genom att kontakta oss på legal@simplybook.me.

Vi behandlar, lagrar eller överför inte någon kreditkortsinformation under våra affärsinteraktioner och när vi använder vår SBPay me-lösning. Alla dina betalningar behandlas av externa och säkra betaltjänstleverantörer som uppfyller PCI DSS-standarden.

Om du har specifika frågor, vänligen kontakta vår legal@simplybook.me.