OmsioOmsio

    Säkerhet & dataskydd

    Omsio är byggt för att hantera känsliga personuppgifter inom socialtjänsten. Vi följer ISO 27001-principer, GDPR och IVO:s krav, med tekniska säkerhetsåtgärder anpassade för socialtjänstens dokumentation och tillsyn.

    Svenskhostad data

    All data lagras på svenska servrar. Inga personuppgifter lämnar Sverige.

    ISO 27001-anpassad säkerhet

    Vi arbetar enligt ISO 27001-principer för informationssäkerhetshantering: riskbedömning, åtkomstkontroll, kryptering, incidenthantering och löpande förbättring.

    Kryptering i alla led

    All data krypteras vid lagring (AES-256) och vid överföring (TLS 1.2+). Inga uppgifter skickas eller lagras i klartext.

    BankID-autentisering

    Inloggning sker med svenskt BankID via Idura — starkare än vanlig tvåfaktorsautentisering. Avtal signeras digitalt med BankID. Vi lagrar inga lösenord.

    Rollbaserad åtkomstkontroll

    Fem användarroller med behörigheter som styrs på databasnivå via Row Level Security. Varje databasåtgärd kontrolleras — inte bara gränssnittet.

    Mandantisolering

    Varje verksamhet är helt isolerad på databasnivå. Det är tekniskt omöjligt för en organisation att se en annans data. Detta uppfyller kravet på sekretess mellan enskilda verksamheter enligt SoL 15 kap 1 §.

    Skyddade identiteter

    Placeringar med sekretessmarkering eller skyddad folkbokföring hanteras med särskild åtkomstkontroll. Endast tilldelad personal och admin har tillgång. Notifieringar anonymiseras automatiskt.

    Spårbarhet

    Alla ändringar i journalsystemet loggas med fullständig revisionshistorik (vem, vad, när). Dokumentation uppfyller kraven i SoL 11 kap 5–6 §.

    Gallring

    Inbyggd gallringsfunktion för avslutade placeringar i enlighet med SoL 7 kap 3 § (två år efter sista anteckningen). Stöd för överlämning till socialnämnd enligt 7 kap 3a §.

    IVO-anpassad dokumentation

    Journalföring, veckorapporter och avvikelser följer strukturer anpassade för IVO:s tillsyn. Lex Sarah-markering, åtgärdsplaner, gallring och fullständig spårbarhet — allt byggt för att uppfylla socialtjänstens dokumentationskrav.

    Signeringscertifikat

    Alla signerade avtal får ett automatiskt genererat signeringscertifikat med dokumentets SHA-256-hash, båda parters namn, tidpunkter, IP-adresser och verifieringsstatus. Juridiskt bindande enligt eIDAS-förordningen (EU) 910/2014.

    SOC 2-certifierad infrastruktur

    Vår infrastrukturleverantör (Supabase/AWS) är SOC 2 Type II-certifierad, vilket innebär oberoende granskade kontroller för säkerhet, tillgänglighet och konfidentialitet.

    Frågor om säkerhet?

    Vi är transparenta med vår säkerhet och svarar gärna på alla dina frågor. Kontakta oss eller läs vår integritetspolicy för mer information.

    Läs vår integritetspolicy