Omsio.
    Logga in

    Säkerhet & dataskydd

    Omsio är byggt för att hantera känsliga personuppgifter inom socialtjänsten. Vi följer ISO 27001-principer, GDPR och IVO:s krav, med tekniska säkerhetsåtgärder anpassade för socialtjänstens dokumentation och tillsyn.

    Svenskhostad data

    Journaldata och kärndata lagras i Sverige (Supabase EU-norra/AWS Stockholm) och behandlas inom EU/EES. Marknadsförings- och analystjänster på omsio.se kan innebära överföring till tredje land under EU-kommissionens standardavtalsklausuler (SCC). Det valbara AI-tillägget överförs till USA under SCC. Se integritetspolicyn för fullständig underleverantörslista.

    ISO 27001-anpassad säkerhet

    Vi arbetar enligt ISO 27001-principer för informationssäkerhetshantering: riskbedömning, åtkomstkontroll, kryptering, incidenthantering och löpande förbättring. Formell ISO 27001-certifiering planeras under 2026.

    Driftgaranti och incidenthantering

    Vi avtalar 99,5 % månatlig tillgänglighet exklusive planerade underhållsfönster (nattetid, aviseras minst fem vardagar i förväg). Krypterade backuper tas dagligen med 30 dagars retention och 24h RPO. Driftpåverkande incidenter kommuniceras inom en timme via e-post till alla berörda verksamheter.

    Kryptering i alla led

    All data krypteras vid lagring (AES-256) och vid överföring (TLS 1.2+). Inga uppgifter skickas eller lagras i klartext.

    BankID-autentisering

    Inloggning sker med svenskt BankID via Idura — starkare än vanlig tvåfaktorsautentisering. Avtal signeras digitalt med BankID. Vi lagrar inga lösenord.

    Rollbaserad åtkomstkontroll

    Fem användarroller med behörigheter som styrs på databasnivå via Row Level Security. Varje databasåtgärd kontrolleras — inte bara gränssnittet.

    Mandantisolering

    Varje verksamhet är helt isolerad på databasnivå. Det är tekniskt omöjligt för en organisation att se en annans data. Detta uppfyller kravet på sekretess mellan enskilda verksamheter enligt SoL 15 kap 1 §.

    Skyddade identiteter

    Placeringar med sekretessmarkering eller skyddad folkbokföring hanteras med särskild åtkomstkontroll. Endast tilldelad personal och admin har tillgång. Notifieringar anonymiseras automatiskt.

    Spårbarhet

    Alla ändringar i journalsystemet loggas med fullständig revisionshistorik (vem, vad, när). Dokumentation uppfyller kraven i SoL 11 kap 5–6 §.

    Gallring

    Inbyggd gallringsfunktion för avslutade placeringar i enlighet med SoL 7 kap 3 § (två år efter sista anteckningen). Stöd för överlämning till socialnämnd enligt 7 kap 3a §.

    IVO-anpassad dokumentation

    Journalföring, veckorapporter och avvikelser följer strukturer anpassade för IVO:s tillsyn. Lex Sarah-markering, åtgärdsplaner, gallring och fullständig spårbarhet — allt byggt för att uppfylla socialtjänstens dokumentationskrav.

    Signeringscertifikat

    Alla signerade avtal får ett automatiskt genererat signeringscertifikat med dokumentets SHA-256-hash, båda parters namn, tidpunkter, IP-adresser och verifieringsstatus. Juridiskt bindande enligt eIDAS-förordningen (EU) 910/2014.

    SOC 2-certifierad infrastruktur

    Vår infrastrukturleverantör (Supabase/AWS) är SOC 2 Type II-certifierad, vilket innebär oberoende granskade kontroller för säkerhet, tillgänglighet och konfidentialitet.

    Frågor om säkerhet?

    Vi är transparenta med vår säkerhet och svarar gärna på alla dina frågor. Kontakta oss eller läs vår integritetspolicy för mer information.

    Läs vår integritetspolicy