Að tryggja örugga og GDPR-samræmda kosningu

NemoVote er þróað með öryggi í huga. Við erum meðvituð um ábyrgð okkar og tökum hana alvarlega. Hvert atkvæði með NemoVote er öruggt og óvéfengjanlegt.

Öryggisreglur okkar

Persónuvernd

Við verndum gögn frá óviðkomandi aðgangi og misnotkun.

Heiðarleiki

Við verndum gögn gegn óheimilum breytingum alla líftíma þeirra.

Framboð

Þjónusta okkar er tiltæk í rauntíma, jafnvel fyrir lifandi atkvæðagreiðslu með miklum fjölda kjósenda.

Arkitektúr og innviðir

  • Öll innviði okkar eru hýst hjá vottuðum (meðal annars ISO/IEC 27001, 27017 og 27018) skýþjónustum Hetzner, Heroku og Amazon AWS. Fyrir frekari upplýsingar um öryggi Hetzner, Heroku og Amazon AWS, vinsamlegast skoðið úttektir þeirra.

  • Við tryggjum að gögnin okkar séu aðeins unnin og geymd á EES svæðinu á GDPR-samræmdan hátt.

  • Hver viðskiptavinur fær sína eigin rökrétt lokuðu útgáfu af NemoVote frá okkur. Þetta þýðir að gögn frá öðrum útgáfum verða ekki geymd saman með gögnum þeirra.

  • Vefþjónar okkar dulkóða gögn við flutning til og frá NemoVote með HTTPS.

  • Öll varanleg gögn eru dulkóðuð af okkur í hvíld með AES-256 dulkóðunarstaðlinum.

Skráning og vöktun

  • Öll virkni (þar á meðal stjórnandi aðgangur) á kerfum okkar er skráð og fylgst með miðlægt.

  • Skráarskýrslur okkar eru geymdar í dulkóðuðu formi og eru aðeins aðgengilegar fyrir stjórnendur.

  • Skráarskrár okkar eru geymdar í allt að 7 daga.

  • Lykilorð viðskiptavina okkar, sem og persónuupplýsingar, eru ekki skráð af okkur á neinum tíma.

  • Með öflugu eftirlits- og viðvörunarkerfi okkar eru atvik tilkynnt beint til ábyrgðarstjórnanda.

Viðkvæmnistjórnun

  • NemoVote viðheldur aðferðum til að draga úr áhrifum á greindar og tilkynntar öryggisveikleika innan skilgreinds tímaramma.

  • Við tryggjum að viðskiptavinir okkar og viðeigandi yfirvöld séu upplýst ef öryggisatvik kemur upp innan skýrsluskilafrests sem er 72 klst.

Breytingastjórnun

  • NemoVote er með formlegt breytingastjórnunarkerfi til að stjórna breytingum á hugbúnaði sem gefinn er út í framleiðsluumhverfi. Fyrir ítarlegri upplýsingar um breytingar á NemoVote, vinsamlegast skoðaðu breytingaskrár NemoVote.

  • Við viðhalda nákvæmu afturköllunarferli til að snúa aftur til fyrri útgáfa kerfisins, ef neyðarástand kemur upp.

  • Allar breytingar eru yfirfarnar og prófaðar áður en þær eru settar í framleiðslukerfin.

Afrit og endurheimt

  • NemoVote býr til afrit með reglulegu millibili ef gögn tapast.

  • Afrit eru prófuð reglulega af okkur og geymd á öruggan hátt hjá skýjaþjónustuveitanda okkar (lágmarks dulkóðunarstaðall AES-256).

  • NemoVote hefur eftirfarandi markmið um endurheimt gagnafyrir okkar kerfi:

    • Endurheimtutími (RTO): 60 mínútur

    • Gagnabata markmið (RPO): 15 mínútur

Öryggisráðstafanir

  • Fyrir viðskiptavini:

    • Sérstakar leiðbeiningar um lykilorð eiga við alla viðskiptavini okkar með notkun á áreiðanlegum notendastjórnkerfum.

    • Kjósendaauðkennið og atkvæðið eru geymd aðskilin og ekki er hægt að tengja þau saman í gagnagrunninum eftir á, sem tryggir nafnleynd kjósandans.

    • Áður en atkvæði kjósanda er talið þarf að staðfesta atkvæðið í öðrum skrefi. Þetta kemur í veg fyrir að atkvæðið sé greitt fyrir slysni. Til að koma í veg fyrir óheimilaða atkvæðagreiðslu er atkvæðið athugað hvort það sé heimilt og rétt áður en það er talið.

    • NemoVote-kosningaserverinn tryggir einnig að aðeins hægt sé að greiða eins mörg atkvæði af kjósanda og honum hefur verið úthlutað í kjörskránni. Niðurstöður eru aðgengilegar og rekjanlegar strax eftir hvert atkvæði fyrir alla auðkennda og viðurkennda NemoVote notendur í appinu. Þetta gerir kjósandanum einnig kleift að sannreyna hvort viðkomandi atkvæði hafi verið skráð.

  • Fyrir starfsmenn og stjórnendur:

    • Allur NemoVote þróunaraðila að kerfum okkar eru tryggð með háþróuðum auðkenningaraðgerðum.

    • Við fylgjum lágmarksréttindareglunni. Þetta þýðir að starfsmenn okkar fá aðeins aðgang að kerfum sem eru algerlega nauðsynleg fyrir þá.

    • Allir starfsmenn okkar skuldbinda sig til að viðhalda trúnaði í samræmi við 5. grein (1) f) í almennu persónuverndarreglugerðinni.

    • Allur úthlutuðu aðgangar starfsmanna og stjórnenda eru reglulega yfirfarnir til að skoða hvort þeirra sé enn þörf. Þegar starfsmaður hættir fylgjum við tilgreindu ferli til að loka öllum úthlutuðum aðgöngum.

Öryggis- og persónuverndarteymi

  • Starfsmenn okkar, sem og utanaðkomandi aðilar sem við höfum ráðið, geta sýnt fram á viðeigandi reynslu og staðlavottaðar vottanir á borð við „Certified Information Systems Security Professional“, „Certified Cloud Security Professional“ af (ISC)², „Data Protection Officer (IHK)“ og „Information Security Officer – ISO (TÜV)“.

Gagnasafn viðskiptavina

  • Við notum Stripe fyrir greiðsluvinnslu í netverslun okkar. Í þessu ferli geymum við engin greiðslugögn, heldur sendum þau beint til Stripe.

  • Persónuupplýsingar og gögn frá atkvæðagreiðslum verða fjarlægð úr öllum kerfum okkar (þ.m.t. afritum og skjalasöfnum) eftir að samsvarandi NemoVote áætlun lýkur, í samræmi við lögbundnar varðveislutímabil. Til að koma í veg fyrir að gögnin þín verði fjarlægð eftir að NemoVote áætlun lýkur, svo að þér sé enn tryggður aðgangur að atkvæðum þínum, geturðu notað endurnotkunarpakkana okkar fyrir gögn.

  • Fyrir frekari upplýsingar um hvernig NemoVote vinnur úr gögnum þínum, vinsamlegast skoðaðu okkar persónuverndarstefna

Merki Sedevo

Öryggiseiginleikar og ferlar NemoVote voru hannaðir og útfærðir í samvinnu við Sedevo og eru reglulega skoðaðir af Sedevo teymi.