Nmbrs® kommer aldrig att använda data för andra ändamål än HR- och lönerelaterad praxis och vi är fast beslutna att verka för att ingen inom branschen har det som ändamål heller. All kunddata som kräver lagring finns säkert lagrat i ett datacenter, Equinix, med högsta säkerhetsnivå och driftsäkerhet. När datadelning sker med applikationer eller verktyg som förbättrar vår produkt sker detta i enlighet med EU:s allmänna dataskyddsförordning. Det betyder att den delade informationen är mycket begränsad och inte exponerar någon form av känsliga uppgifter.
Vi har implementerat och är positivt inställda till införandet av Allmänna dataskyddsförordningen (GDPR). Tidsfristen för implementeringen av förordningen är satt till maj 2018. Under perioden fram till dess utvärderar vi ytterligare krav eller begränsningar som införs i och med GDPR och kommer att vidta alla åtgärder som krävs för att vi ska kunna hantera kunddata i enlighet med gällande lag senast maj 2018. Vi uppdaterar denna säkerhetssida med mer information under de kommande månaderna.
Datatrafik till våra servrar styrs dygnet runt från ett centralt kontrollrum. Nmbrs® kommer att svara på tredje mans otillåtna försök att få tillgång till webbtjänsten, annan oregelbunden trafik eller andra försök att få tillgång till Nmbrs® inom 30 minuter. Nmbrs®-infrastrukturen skyddas av en brandvägg som hanteras av värdpartners som kontinuerligt identifierar potentiella hot. Varje server som är tillgänglig från Internet (webbservrar) skyddas också av ytterligare en brandvägg.
Klient/Serverkommunikation görs med HTTPS som garanterar dataintegritet och förhindrar dataprocessering. Nmbrs®-certifikatet använder en 2048 bitars kryptering. HTTPS-transportlagren använder en standard TLS utan återgång till SSLv2 / SSlv3, som är inaktiverade på grund av säkerhetsskäl. Internetanvändare kan känna igen den SSL-säkrade statusen via låsikonen före webbadressen för webbadressen och SSL-skyddade webbplatser med utvidgad validering av det gröna adressfältet.
Varje användare har en vitlista med godkända IP-adresser för att logga in i systemet. När användare får tillgång till systemet från en ny IP-adress skickas ett mail för att verifiera den nya IP-adressen. Det är också möjligt att begränsa åtkomst till Nmbrs® genom en lista över IP- eller IP-intervall. Denna åtgärd bidrar till att förhindra att tredje part kommer in i Nmbrs®-konton från främmande platser och enheter.
Att vara en mjukvara i molnet innebär att kriminalitet online utgör en risk för vår tjänst. Cyberkriminella kan försöka få känslig information genom att komma åt enskilda konton eller använda vårt namn och bild. Vi anser att det mest kraftfulla vapnet mot denna form av brott är delad kunskap. Därför strävar vi efter att ge alla våra användare och partners tydliga kunskaper och instruktioner om hur kriminella handlingar online kan förhindras och hanteras.
Phishing är en bedräglig form av onlinebedrägeri. Till exempel skickar kriminella ut vilseledande e-postmeddelanden eller meddelanden som ser ut att komma från Nmbrs® eller en annan betrodd avsändare, för att erhålla konfidentiell information. Nmbrs® begär aldrig känslig information. Lämna därför aldrig ut dina uppgifter under några omständigheter. Dessutom kan ett phishing-mail begära inloggningsuppgifter för ditt Nmbrs®-konto. Var noga med att fylla i dessa inloggningsuppgifter endast inom en Nmbrs® domän vars SSL-kryptering är igenkännlig.