Omniway
Trust Center/För upphandlare

För upphandlare och säkerhetsgranskning

Denna sida ger en samlad och strukturerad bild av hur Omniway arbetar med säkerhet, dataskydd, drift och utveckling.

  • Drift i Sverige via Advania (Norrmoln)
  • All primär data lagras inom EU/EES
  • Ingen tredjelandsöverföring i standardutförande
  • ISO 27001, 9001 och 14001 (hela bolaget)
  • Strukturerat arbete med säkerhet, kvalitet och risk

Infrastruktur och drift

Omniways plattform driftas via Advania (Norrmoln) med servrar i Sverige. Omniway ansvarar för applikationsdrift och underhåll.

  • Servrar placerade i Sverige (Advania, Umeå)
  • Omniway ansvarar för applikation, uppdateringar och underhåll
  • Hög tillgänglighet med kontinuerlig övervakning
  • GitHub används enbart för källkodshantering — ingen kunddata lagras där

Informationssäkerhet och GDPR

Omniway arbetar systematiskt med informationssäkerhet enligt ISO 27001 och följer GDPR fullt ut.

  • Regelbundna riskanalyser och säkerhetsbedömningar
  • Behörighetsstyrning med rollbaserad åtkomst
  • Krypterad kommunikation (TLS) för all datatrafik
  • Loggning och spårbarhet för säkerhetshändelser
  • Dokumenterad incidenthanteringsprocess
  • Personuppgifter behandlas enbart enligt kundens instruktioner

Åtkomst och autentisering

Åtkomst till Omniway styrs genom moderna autentiseringsmekanismer och tydliga behörighetsmodeller.

  • SAML-baserad Single Sign-On (SSO) för integration med kundens identitetslösning
  • Stöd för Multi-factor authentication (MFA)
  • Rollbaserad behörighetsstyrning (RBAC)
  • Principen om minsta möjliga behörighet tillämpas genomgående

Loggning och spårbarhet

Omniway loggar relevanta händelser för att möjliggöra uppföljning och spårbarhet.

  • Inloggningar och åtkomstförsök loggas
  • Säkerhetshändelser registreras och kan analyseras
  • Loggar bevaras i minst 6 månader
  • Åtkomst till loggar är begränsad och kontrollerad

Backup och återställning

Omniway har robusta rutiner för backup och återställning av data.

  • Regelbunden automatiserad backup (varje timme)
  • Backup lagras separat från produktionsmiljön
  • Dokumenterade rutiner för återställning vid behov

Drift och incidenthantering

Vid driftstörningar och säkerhetsincidenter följer Omniway en strukturerad process.

  • Omedelbar åtgärd vid kritiska incidenter
  • CTO involveras direkt vid allvarliga händelser
  • Kunder informeras skyndsamt om status och åtgärder
  • Efteranalys genomförs för att förhindra upprepning

Support

Omniway erbjuder support anpassad för utbildningsverksamheter.

  • Webbaserad supportkanal med ärendehantering
  • Strukturerad ärendehantering med prioritering
  • Svensktalande support under kontorstid

Utveckling och säkerhet

Säkerhet är integrerat i Omniways utvecklingsprocess.

  • Secure SDLC — säkerhet är en del av hela utvecklingslivscykeln
  • Kodgranskning genomförs före driftsättning
  • Löpande sårbarhetshantering och uppdateringar
  • Arbete enligt OWASP Top 10 för att motverka vanliga säkerhetsrisker

AI

Omniway erbjuder AI-funktionalitet som ett valbart tillägg. Användningen följer tydliga principer för dataskydd.

  • OpenAI företags-API används för AI-funktioner
  • Endast användarens input skickas till API:et
  • Ingen identifierbar persondata delas med tredje part
  • Prompts sparas inte och används inte för modellträning

Kontakt för granskning

Vid behov av ytterligare information, kompletterande dokumentation eller säkerhetsgranskning — kontakta oss på info@omniway.se.

Vår princip: Vi arbetar för att göra säkerhet, dataskydd och drift så transparent att det inte ska vara ett hinder i en upphandling — utan en självklar del av beslutsunderlaget.
Tillbaka till Trust Center

Håll dig uppdaterad med vårt nyhetsbrev!

Se till att bekräfta din registrering i e-postmeddelandet i din inkorg.