För upphandlare och säkerhetsgranskning
Denna sida ger en samlad och strukturerad bild av hur Omniway arbetar med säkerhet, dataskydd, drift och utveckling.
- Drift i Sverige via Advania (Norrmoln)
- All primär data lagras inom EU/EES
- Ingen tredjelandsöverföring i standardutförande
- ISO 27001, 9001 och 14001 (hela bolaget)
- Strukturerat arbete med säkerhet, kvalitet och risk
Infrastruktur och drift
Omniways plattform driftas via Advania (Norrmoln) med servrar i Sverige. Omniway ansvarar för applikationsdrift och underhåll.
- Servrar placerade i Sverige (Advania, Umeå)
- Omniway ansvarar för applikation, uppdateringar och underhåll
- Hög tillgänglighet med kontinuerlig övervakning
- GitHub används enbart för källkodshantering — ingen kunddata lagras där
Informationssäkerhet och GDPR
Omniway arbetar systematiskt med informationssäkerhet enligt ISO 27001 och följer GDPR fullt ut.
- Regelbundna riskanalyser och säkerhetsbedömningar
- Behörighetsstyrning med rollbaserad åtkomst
- Krypterad kommunikation (TLS) för all datatrafik
- Loggning och spårbarhet för säkerhetshändelser
- Dokumenterad incidenthanteringsprocess
- Personuppgifter behandlas enbart enligt kundens instruktioner
Åtkomst och autentisering
Åtkomst till Omniway styrs genom moderna autentiseringsmekanismer och tydliga behörighetsmodeller.
- SAML-baserad Single Sign-On (SSO) för integration med kundens identitetslösning
- Stöd för Multi-factor authentication (MFA)
- Rollbaserad behörighetsstyrning (RBAC)
- Principen om minsta möjliga behörighet tillämpas genomgående
Loggning och spårbarhet
Omniway loggar relevanta händelser för att möjliggöra uppföljning och spårbarhet.
- Inloggningar och åtkomstförsök loggas
- Säkerhetshändelser registreras och kan analyseras
- Loggar bevaras i minst 6 månader
- Åtkomst till loggar är begränsad och kontrollerad
Backup och återställning
Omniway har robusta rutiner för backup och återställning av data.
- Regelbunden automatiserad backup (varje timme)
- Backup lagras separat från produktionsmiljön
- Dokumenterade rutiner för återställning vid behov
Drift och incidenthantering
Vid driftstörningar och säkerhetsincidenter följer Omniway en strukturerad process.
- Omedelbar åtgärd vid kritiska incidenter
- CTO involveras direkt vid allvarliga händelser
- Kunder informeras skyndsamt om status och åtgärder
- Efteranalys genomförs för att förhindra upprepning
Support
Omniway erbjuder support anpassad för utbildningsverksamheter.
- Webbaserad supportkanal med ärendehantering
- Strukturerad ärendehantering med prioritering
- Svensktalande support under kontorstid
Utveckling och säkerhet
Säkerhet är integrerat i Omniways utvecklingsprocess.
- Secure SDLC — säkerhet är en del av hela utvecklingslivscykeln
- Kodgranskning genomförs före driftsättning
- Löpande sårbarhetshantering och uppdateringar
- Arbete enligt OWASP Top 10 för att motverka vanliga säkerhetsrisker
AI
Omniway erbjuder AI-funktionalitet som ett valbart tillägg. Användningen följer tydliga principer för dataskydd.
- OpenAI företags-API används för AI-funktioner
- Endast användarens input skickas till API:et
- Ingen identifierbar persondata delas med tredje part
- Prompts sparas inte och används inte för modellträning
Kontakt för granskning
Vid behov av ytterligare information, kompletterande dokumentation eller säkerhetsgranskning — kontakta oss på info@omniway.se.