Omniway
Trust Center/Säkerhet

Säkerhet som en del av vår grund

För Omniway är säkerhet inte en isolerad funktion eller ett tekniskt lager ovanpå plattformen — det är en integrerad del av hur vi utvecklar, driftar och förvaltar våra tjänster. Vi hanterar information som är central för utbildningsverksamheter, och arbetar därför systematiskt för att säkerställa att data är skyddad, tillgänglig och korrekt.

Infrastruktur och hosting

Omniways plattform driftas via Advania i Umeå. All primär data lagras inom Sveriges gränser, vilket ger hög kontroll över dataskydd, lagkrav och åtkomst.

Genom att ha vår driftmiljö i Sverige kan vi säkerställa:

  • Att data hanteras inom en tydlig juridisk ram
  • Att vi har nära kontroll över drift och leverans
  • Att vi kan möta krav från offentlig sektor och utbildningsverksamheter

Infrastrukturen är utformad för att ge stabil drift, hög tillgänglighet och möjlighet till redundans vid behov.

Kryptering och skydd av data

All kommunikation till och från Omniway sker över säkra anslutningar och skyddas enligt etablerade branschstandarder (TLS).

Data som lagras i plattformen hanteras enligt vedertagna säkerhetsprinciper, vilket innebär att:

  • Information skyddas mot obehörig åtkomst
  • Data inte kan avläsas eller manipuleras i transit
  • Lagrad information hanteras på ett säkert sätt

Vi följer kontinuerligt utvecklingen inom säkerhetsstandarder för att säkerställa att skyddet är aktuellt och tillräckligt.

Åtkomst och behörighetsstyrning

Tillgång till system och data styrs genom tydliga behörighetsmodeller och etablerade säkerhetsprinciper. Vi arbetar med:

  • Rollbaserad åtkomst (RBAC) — användare får endast tillgång till det de behöver
  • Principen om minsta privilegium — inga överflödiga rättigheter ges
  • Spårbarhet — åtkomst loggas och kan följas upp
  • Multi-factor authentication (MFA)
  • Single Sign-On (SSO) för integration med kundens identitetshantering

Detta ger både hög säkerhet och en smidig användarupplevelse.

Säker utveckling och kontinuerlig förbättring

Utvecklingen av Omniway sker enligt strukturerade arbetssätt där säkerhet är en naturlig del av processen. Det innebär att vi:

  • Arbetar med kontrollerade utvecklingsflöden
  • Kontinuerligt uppdaterar och förbättrar plattformen
  • Hanterar sårbarheter och uppdateringar löpande

Som en del av vårt arbete enligt ISO 27001 sker detta inom ramen för ett systematiskt och dokumenterat förbättringsarbete.

Incidenthantering

Trots förebyggande arbete kan incidenter uppstå. Därför har vi tydliga processer för att hantera dessa på ett strukturerat sätt. Vid en säkerhetsincident:

  • Identifierar vi och isolerar problemet snabbt
  • Analyserar påverkan
  • Vidtar åtgärder för att minimera konsekvenser
  • Informerar berörda kunder enligt etablerade rutiner

Vårt mål är alltid att agera snabbt, transparent och med fokus på att återställa normal drift.

Backup och återställning

För att säkerställa att data inte går förlorad arbetar vi med regelbunden och automatiserad backup.

  • Backup tas varje timme
  • Återställning kan genomföras vid behov
  • Processer finns för att hantera större störningar

Detta gör att vi kan säkerställa kontinuitet även vid oväntade händelser.

Säkerhet i hela organisationen

Säkerhetsarbetet inom Omniway är inte begränsat till teknik — det omfattar hela organisationen. Genom vårt arbete med ISO-standarder säkerställer vi att:

  • Ansvar och roller är tydligt definierade
  • Processer följs upp och förbättras
  • Säkerhet är en del av det dagliga arbetet

Detta skapar en helhet där teknik, människor och processer samverkar för att skydda kundernas data.

Tillbaka till Trust Center

Prenumerera på vårt nyhetsbrev

Oroa dig inte, vi kommer aldrig att spamma dig. Vi skickar endast relevanta nyheter och uppdateringar som kan vara bra för dig att veta.