Läs om hur Svenska Golfförbundet skyddar viktiga data i GIT, Min Golf och övriga IT-miljöer. Bland annat genom övervakning, kryptering, backup och moderna driftmiljöer.
Informationssäkerhet är en viktig fråga för Svenska Golfförbundet (SGF). Genom rutiner, metodstöd och utbildning verkar vi för att ha en hög säkerhet inom de olika IT-miljöer vi utvecklar, driftar och levererar.
Det handlar om driftsäkerhet, datasäkerhet och säker personuppgiftshantering. Med löpande omvärldsbevakning håller vi oss uppdaterade inom den tekniska utvecklingen för att möta individens och samhällets krav, parallellt med en hotbild i ständig förändring.
Läs vidare för att få reda på hur vi jobbar för att minimera sårbarheten i systemen.
Vem har tillgång till GIT
Golfklubbar, golfdistriktsförbund och Svenska Golfförbundet (SGF) har inloggningsmöjligheter till GIT, samt till tjänster kopplade till GIT som GIT Tävling, GIT e-post och GIT Analys. Golfspelare har möjlighet att logga in på Min Golf och i appen Min Golf Bokning.
Det finns även tredjepartsprodukter med koppling till GIT. Det kan vara exempelvis kassasystem, fakturasystem, TV-visning, enkäter, digitala scorekort och möjlighet till handicapregistrering.
Dessa tredjepartsprodukter har sitt eget GIT API integrationsavtal med SGF, där tillgången till data från GIT begränsas till endast det som är överenskommet i avtalet. Det är också begränsat vad som kan skickas in och hämtas ut ur GIT.
All trafik till och från tredjepartsprodukter är övervakad och krypterad.
Lösenord och kryptering
All känslig datakommunikation krypteras med SSL-kryptering, enligt vedertagna standarder och tekniker för säker webbkommunikation.
Lösenord i GIT och Min Golf lagras inte i klartext i något steg av GIT-leveransen. I både GIT och Min Golf blir användaren automatiskt utloggad efter en viss tidsintervall. Tidsintervallet skiljer sig beroende på tjänst.
SGF:s webbplats golf.se har inte någon inloggad del för besökaren.
Övervakning
SGF:s tjänster och sajter övervakas ständigt för att upptäcka prestanda- eller tillgänglighetsproblem och agera på dem innan de blir ett problem.
Övervakning och jour finns tillgängliga 24/7 för att säkra en stabil drift. Övervakning sker också dygnet runt för att upptäcka trafik eller annan aktivitet som kan utgöra ett hot.
Behandling och lagring
GIT-databasen och Min Golf driftas på servrar i serverhall som är placerad i Sverige. Undantaget är GIT Tävling samt delar av beräkningsmotorn för WHS (världshandicapsystemet), vars servrar är placerade i Danmark.
All behandling av uppgifter vilar mot GIT-bestämmelserna, GDPR och idrottens egen uppförandekod. Läs mer här.
Backuper och driftmiljö
Det tas regelbundna backuper av all data i GIT för att kunna återställa vid en incident som stör datakällan. Systemen uppdateras kontinuerligt för att minimera risken för att drabbas av sårbarheter.
För GIT, Min Golf Bokning och GIT API behandlas data även i Azures publika molntjänster. Samtliga våra tjänster via Azure som hanterar GIT är placerade inom Europa. Kommunikationen via Azure, både mot användare och mot GIT-databasen, sker krypterat enligt moderna standarder.
Systemunderhåll och administration
Personal på SGF har tillgång till olika system och data, baserat på behov kopplat till den anställdes roll. SGF får behandla golfspelares personuppgifter i GIT i enlighet med 5.1.2 i GIT-bestämmelserna, där ändamål specificeras.
Utskick från Svenska Golfförbundet och GIT
E-postutskick från Svenska Golfförbundet görs via verktyg för nyhetsbrev. Dessa verktyg och samtliga utskick sker från infrastruktur inom EU/EES.
Det skickas automatiska mejl från GIT, till exempel bokningsmejl, mejl vid handicapjusteringar, markörsmejl och tävlingsrelaterade mejl.
Alla mejl skickas från SGF:s egna e-postadresser och alla mejlservrar vi skickar via är placerade inom EU.
Kontakt:
- Ylva Skännestig
- Utvecklingschef GIT
- Tel: 08-622 15 22
- E-post: ylva.skannestig@golf.se
- Ove Ellemark
- Kommunikationschef
- Tel: 08-622 15 68
- E-post: ove.ellemark@golf.se
