View Categories

Det här är en säker service som uppfyller kraven för GDPR, PCI-DSS, NIST och HIPAA

1 min read

Kraven på en säker service är många och definieras av en mängd olika lagar och ramverk som GDPR, PCI-DSS , HIPAA, NIST osv.

ANON::form är en webbformulär tjänst som uppfyller allt detta och mer till.

Fem viktiga saker som gör ANON::form till en trygg, anonym och mycket säker service som du kan lita på. Vi uppfyller GDPR, Schrems II, PCI-DSS, HIPAA och NIST.

Vi använder E2EE, dvs allt data krypteras redan i webbläsaren och dekrypteras hos mottagaren, som vi sedan transporterar i krypterade kanaler.

Och vi sparar inget om transporten i några loggar eller cache, vår tjänst är helt anonymiserad.

ANON::form är en helt unik tjänst där inget av säkerheten lämnas åt slumpen, vi håller det vi lovar:

Uppfyller kraven för säkerhet

ANON::form är en service som uppfyller kraven för säkerhet enligt respektive standard för:
EU/GDPR + EU/Schrems II
CH/revFADP
UK/FCA
US/SOX
PCI-DSS + HIPAA + NIST
och får betyget A+ från Qualsys SSL Labs samt ImmuniWeb.

ANON::form följer Zero Trust ramverket för en säker infrastruktur.

Alla certifikat är krypterade med SHA256/RSA 2048 bits/TLS 1.2 + 1.3.

Uppfyller kravet för Zero Access Encryption

ANON::form lagrar ingen formulärdata och uppfyller kravet för Zero Access Encryption, leverantörer som tar emot formulärdata från ANON::form uppfyller Zero Access Encryption genom att all data som lagras är krypterad via ändpunkter (E2EE) med personliga nycklar.

Uppfyller kravet på anonymitet

ANON::form uppfyller kravet på anonymitet genom att inga trafik-, fel- eller andra loggar är aktiverade (No-Log Policy). Allt formulärdata sänds krypterat direkt till mottagande system utan mellanhänder.

Inget sparas i dator eller webbläsare av tjänsten men användningen av inkognito fönster, eller ännu hellre Tor Browser, rekommenderas för att förhindra att känslig data sparas av webbläsarens egna funktioner.

Skyddat mot skadlig kod

ANON::form är skyddat mot skadlig kod genom att all formulärdata saneras innan den behandlas av serversystemet. Vi har inte någon online editering av formulär, allt laddas upp manuellt av oss efter virus- och andra säkerhetskontroller.

Alla tjänster körs på egna servers i säkra serverhallar. Krypteringsmjukvaran vi använder är open source (OpenPGP) som ständigt granskas av en stor intressegrupp spridd över hela världen.

Skydd mot spam

Alla formulär har Captcha-skydd mot robotgenererad spam. Captcha funktionen är lokalt installerad och laddar inte ner något från externa källor som tex Google. Formulären stöder även hCaptcha, vilket ger bättre spamskydd men sämre anonymitet genom ökad spårbarhet.

Rulla till toppen