Översikt
Verca AB tillämpar tekniska och organisatoriska kontroller för att skydda kundinformation. Åtkomst till lagrad data är begränsad till behöriga personer och styrs genom rollbaserade behörighetsnivåer, kryptering och loggning. Informationen behandlas enligt GDPR och dataskyddspraxis som syftar till att säkerställa konfidentialitet, integritet och tillgänglighet.
Lagring & hosting (EU/EES)
All data som behandlas inom Verca AB:s tjänst lagras och hanteras inom EU/EES. Hostingmiljöer och serverpartners är noggrant utvalda utifrån krav på robust datasäkerhet, uppetid och efterlevnad av lagstiftning. Ingen överföring av personuppgifter eller tekniska filer sker till tredje land utan laglig grund och kundens kännedom.
Incidenthantering
Verca AB arbetar proaktivt med att förebygga säkerhetsincidenter och har rutiner för att upptäcka, rapportera och åtgärda avvikelser. Vid incident med påverkan på kunddata vidtas omedelbara åtgärder, kunden informeras och behandlingar följs upp enligt gällande lagar och intern process.
Underbiträden
När Verca AB använder externa leverantörer för drift, backuplagring, testmiljö eller annan teknisk funktion sker detta under personuppgiftsbiträdesavtal. Samtliga leverantörer granskas för att uppfylla säkerhets- och integritetskrav, och Verca AB ansvarar för att underbiträden hanterar data enligt instruktion och lagstiftning.