Crona Lön och säkerheten
Supportdokument nr: LON0152 Programvara: Crona Lön, Modell: Alla
Bakgrund
Viktigt som användare av Crona Lön och andra applikationer i vårt sortiment är att veta hur säkra dessa applikationer är, inte minst med tanke på nya dataskyddsförordningen (GDPR) och personuppgifter.
Fysisk miljö
Crona Lön är en lokalt installerad applikation där både program och datainformationen normalt finns inom den egna arbetsplatsen.
På samma sätt som man skyddar annan egendom med lås och andra hinder ska detta givetvis också göras med den datainformation som sparas vid användning av löneprogrammet.
Det är alltid det enskilda företaget som har ansvaret avseende behörighet, åtkomlighet, virusskydd, etc. Hanterar man personregister ökar kravet på att ha låsbara skåp, avdelningar, etc. för att begränsa åtkomsten från obehöriga.
Det är den enskilde användaren som också får se till att obehöriga inte tar del av datainformation via utskrifter som t.ex. ligger länge i en gemensam skrivare, om någon står ”bakom ryggen” vid nyttjandet av Crona Lön, etc.
Företagets lokala nätverk måste skyddas från virus och obehörigas intrång.
Programmiljö
Crona Lön levereras med ett behörighetssystem för att kunna begränsa åtkomligheten inom det egna företaget. Vid leverans är det påslaget.
All datainformation i Crona Lön är krypterad och kan bara läsas av Crona Lön. Inga externa programvaror eller applikationer kan dekryptera informationen utan mycket stora ”hackerinsatser”. Saknas åtkomst till Crona Lön kan man heller inte komma åt informationen även om själva datafilerna ligger åtkomliga.
Säkerhetskopior
Crona Lön har ett avancerat system för att ta säkerhetskopior. Av just säkerhetsskäl bör tagna säkerhetskopior sparas separerat från den dator eller server från vilka de är tagna. Helst bör kopian sparas fysiskt på helt annan plats för att t.ex. klara brand och inbrott.
Givetvis är även säkerhetskopian krypterad. En säkerhetskopia kan dessutom endast återställas till den Crona Lön licens från vilken den är tagen samt till vissa interna installationer hos oss på Crona Software AB så att möjlighet finns för oss att lämna service och support. Denna säkerhetsnivån är valbar.
Crona Software AB erbjuder också en backup-funktion som innebär att vi hanterar kopiorna på en FTP server för att ytterligare stärka upp säkerheten.
Internet och e-post
I Crona Lön finns ett antal funktioner som innebär att programmet är uppkopplat mot Internet.
När man kör löneprogrammet finns en koppling till vår licensserver där Crona Lön kan läsa av ifall användaren har rätt att nyttja programmet och ifall det finns ett serviceavtal eller inte. Den information som hämtas från löneprogrammet till licensservern förutom dessa datum är antal aktiva företag och anställda, aldrig några identiteter.
Nyhetspanelen läser en eller flera RSS-kanaler (Rich Site Summary), ingen information lämnar löneprogrammet den vägen. Slutligen finns möjligheten att skicka e-post och digitala brev från Crona Lön. Inte heller här lämnar annan information än den som skickas från löneprogrammet i klartext, dvs. lönebesked och kontrolluppgifter.
För- och efterbehandlingssystem
Inget administrativt program kan längre finnas endast i sin egen värld. Kommunikation med andra applikationer är en förutsättning för ett bra administrativt hjälpmedel.
Ett löneprogram måste kunna lämna bokföringsdata till redovisningsprogrammet och kanske hämta in tidsstämplingar eller reseräkningar för vidare bearbetning. Dessa applikationer är ofta webbaserade, som vårt eget Crona Portal.
I Crona Lön finns möjlighet att skapa både import och exportfiler samt möjligheten till API-koppling för att utbyta information till andra applikationer.
Exakt vilken information som ett externt försystem får tillgång till finns redovisat i speciella dokument som kan rekvireras från oss på Crona Software AB.
Crona Lön som molntjänst
Crona Lön finns också som molntjänst i samarbete med en extern part. Närmare information om detta finns i supportdokumentet LON0159.
