sonda
Säkerhet & regelefterlevnad

Er data är skyddad.
Varje beslut
är spårbart.

Sonda hanterar känslig miljödata — analysrapporter, klassificeringsresultat och regulatoriska beslut. Så här säkerställer vi att er information är trygg och att varje klassning kan försvaras.

Standarder vi följer

Byggd på etablerade
säkerhetsstandarder

Sonda följer internationella ramverk för applikationssäkerhet, autentisering och dataskydd.

Uppfylld

OWASP Top 10 (2021)

Skydd mot de tio vanligaste webbsårbarheterna

Uppfylld

OWASP ASVS Level 1

Verifieringsstandard för applikationssäkerhet

Uppfylld

NIST 800-63B

Riktlinjer för digital autentisering och lösenord

Pågående

GDPR (EU 2016/679)

Dataskyddsförordningen — personuppgiftshantering

Tillämpat

FDA 21 CFR Part 11

Strukturerade beslutsposter för spårbarhet

Uppfylld

EU Technical Guidance

2018/C 124/01 — teknisk vägledning för avfallsklassificering

Säkerhetsåtgärder

Säkerhet i varje lager

Från autentisering och dataskydd till infrastruktur och kodkvalitet.

Autentisering

Autentisering & åtkomst

  • Industristark lösenordshashing
  • Rollbaserad åtkomstkontroll med tre nivåer
  • Strikt dataisolering mellan kundföretag
  • Automatiskt skydd mot inloggningsattacker

Rollbaserad · isolerad · rate-limitad

Dataskydd

Dataskydd

  • Krypterad trafik (HTTPS) på alla anslutningar
  • Känsliga uppgifter hanteras med dedikerade skyddstyper
  • Felmeddelanden exponerar aldrig teknisk information
  • All indata valideras innan bearbetning

Krypterat · validerat · skyddat

Infrastruktur

Infrastruktur

  • All data lagras inom EU/EES
  • Daglig säkerhetskopiering med 30 dagars retention
  • Automatiska säkerhetsuppdateringar
  • Nyckelbaserad åtkomst — inga lösenord

EU · daglig backup · automatiska uppdateringar

Kvalitet

Kvalitetssäkring

  • Automatiserad testsvit vid varje ändring
  • Typsäker design som eliminerar hela felkategorier
  • Alla ändringar granskas och verifieras innan produktion
  • Kontinuerlig integration med flera kontrollsteg

CI/CD · automatiserade tester · kodgranskning

Revisionsspår

Varje beslut kan
spåras och verifieras

Varje jämförelse som påverkar klassningen dokumenteras med ingångsvärde, gränsvärde, utfall och regulatorisk källa. Programversion och databasversion lagras så att resultatet kan återskapas i efterhand.

Inbäddade regelreferenser

1357/2014

HP 1–13 tröskelvärden

2017/997

HP 14 ekotoxiskt

1272/2008

CLP Annex VI

2018/C 124/01

Teknisk vägledning

SFS 2020:614

Avfallsförordningen

NV 5976

KM/MKM riktvärden

Dataskydd & GDPR

Ansvarsfull datahantering

Sonda behandlar analysdata och klassificeringsresultat — inte personuppgifter i stor skala. Vi minimerar insamling, lagrar all data inom EU/EES och använder kryptering i alla led.

Fullständig information om hur vi hanterar personuppgifter finns i vår integritetspolicy.

Läs integritetspolicyn
  • All data lagras inom EU/EES (Sverige & Frankfurt)
  • Krypterade lösenord med Argon2
  • Daglig säkerhetskopiering
  • TLS-krypterad trafik överallt
  • Cookielös webbanalys (egenhostad, ingen tredjepartsdata)
  • Ingen delning av kunddata

Har du frågor om säkerhet?

Kontakta oss på info@sonda.se så berättar vi mer om hur vi skyddar er data och säkerställer regelefterlevnad.

info@sonda.se