Etikettarkiv: Digital kommunikation

SecureAppbox fortsätter lösa GDPR:s utmaningar

Daniel Vallentin, Affärsutvecklare, och Christina Skodra Petterson, VD på SecureAppbox AB.
Daniel Vallentin, Affärsutvecklare, och Christina Skodra Petterson, VD på SecureAppbox AB.
Med GDPR kom inte bara en ny lag utan även ett krävande förändringsarbete som tilldelats beslutsfattare och IT-chefer inom kommun och landsting. Efterlevnadsarbetet av den nya dataskyddsför­ordningen har visat sig vara mer utmanande än vad många kunnat förutse och har idag resulterat i att de flesta förknippar GDPR med huvudvärk.

IT-bolaget SecureAppbox ser dock ljuset i tunneln. Med färdiga processer och lösningar har bolaget idag redan motverkat huvudvärken hos flera kommuner i landet.
– Utmaningarna ligger inte främst i systemen, utan i processerna, säger Christina Skodra Pettersson, VD på SecureAppbox.

2 utmaningar som kräver en lösning
Grunden inom digital kommunikation är främst e-post, vilket även används för både webbformulär och fax, och som även är en central pusselbit i många processer. SecureAppbox har utifrån sin GDPR-säkra e-postlösning, SecureMailbox, skapat skräddarsydda tjänster för att lösa kommunernas utmaningar. Två av dessa utmaningar som identifierats är hantering av webbformulär samt faxärenden.

Utmaning 1 – Vanligt webbformulär kan inte hantera känslig information
En stor utmaning kring digitala formulär är till exempel en orosanmälan. Enligt lag måste samtliga avdelningar inom kommunen göra en anmälan vid misstanke av oro för barn. Socialtjänstlagen (14 kap 1 c § SoL) säger dessutom att anmälan ska göras ”genast”. För att kommuner och myndigheter ska kunna leva upp till lagens krav bör anmälan ske digitalt. Dock sätter GDPR käppar i hjulet för hur det ska kunna lösas då vanlig e-post, e-formulär eller fax inte längre kan användas för känslig information.
– E-formulär är inte bara komplext utifrån hur flödet ser ut, utan även för den information som den kan innehålla samt vikten av att kunna involvera flera instanser i samma process, säger Daniel Vallentin, Affärsutvecklare på SecureAppbox.
SecureAppbox har tagit fram olika tjänster för att lösa problemen med e-formulär. Genom att koppla ihop ett formulär med SecureMailbox har bolaget nu tagit fram SecureForms. Med denna tjänst kan varje kommun eller myndighet garantera att information som kommer in via formulär både skickas och lagras krypterat samt når rätt person. SecureForms gör det även möjligt att hantera både interna och externa mottagare i en och samma process.

Utmaning 2 – gammal teknologi behöver nu bytas ut
Den andra utmaningen som identifierats är känslig information som hanteras via fax.
Det finns flera typer av brister i gammal teknologi och faxen är inte ett undantag. Det faxas en stor variation av information inom olika instanser som skulle kunna gå via vanlig e-post, vilket grundar sig i ett tidigare invant beteende. Enligt Christina Skodra Pettersson uppstår problematiken när det handlar om dokument som innehåller känslig information som exempelvis personuppgifter eller journalhandlingar. Denna information kan inte skickas via vanlig e-post, om det inte är en säker e-post där informationen är skyddad.
– Vi ser att organisationer idag bör ersätta de fysiska faxarna, för att ta steget mot säker digital kommunikation. Gammal teknologi kan idag inte leva upp till de krav som ställs för att skydda känslig information, förklarar Daniel Vallentin. SecureAppbox gör det möjligt att ersätta befintliga faxar med tjänsten GDPR e-Fax, där all inkommande fax krypteras och säkras genom SecureMailbox.
– Tack vare våra tjänster gör vi det enkelt att anpassa och möta de behov och utmaningar som lagarna kräver. Vårt mål är att ge organisationer möjlighet att fortsätta digitalisera sina processer och samtidigt kunna skydda känsliga data under dess livscykel, oavsett digital process, säger Christina Skodra Pettersson.

SecureAppbox
SecureAppbox AB och tjänsten SecureMailbox är en svensk molntjänst som hjälper myndigheter, företag och organisationer med att lagra och dela information utan att bryta mot lagen. Tjänsterna har erhållit Privasee SEAL för att man följer GDPR samt de internationella integritetsriktlinjerna i ISO/IEC 29100.

Engelbrektsgatan 7
114 32 Stockholm
Tel: 08-66 17 225
E-post: info@securemailbox.com
www.secureappbox.se
www.securemailbox.com/sv

Skärpta regler för datasäkerhet – svensk teknik klarar kraven



Larmen om IT-läckor, data­intrång och stulna identiteter blir allt vanligare. Snart skärps kraven på kommuner och landsting att ha en säker, digital kommunikation med spårbarhet. En teknik som klarar kraven är svensk och heter Lequinox.

Björn Franzén, affärs­utvecklare på HPE Pointnext.
Björn Franzén, affärs­utvecklare på HPE Pointnext.
Papper och pärmar är snart ett minne blott. Men när informationen och processer blir digitala, ökar kraven på säkerhet och spårbarhet, alltså att i efterhand kunna ta reda på vem som gjort vad och när.
– Inte minst för socialtjänsten, sjukhusen och myndigheter som hanterar sekretessbelagd information är säkerhet och integritet av yttersta vikt, säger Björn Franzén, affärsutvecklare på HPE Pointnext.
– Det gäller inte bara inom den egna organisationen, utan framför allt när man kommunicerar med externa parter, kanske med en annan kommun, sjukhus eller myndighet inom eller utanför Sveriges gränser. Då är det otroligt viktigt att man inte delar ut känslig information till obehöriga.
– Och de legala kraven är ställda utifrån ett företagsperspektiv, så när man ska skapa spårbarhet, måste man inte bara kunna visa vem som gjort vad utan också i vilken roll personen gjort det, säger Björn Franzén.

Anna Granö, VD Hewlett Packard Enterprise, Sverige.
Anna Granö, VD Hewlett Packard Enterprise, Sverige.
Regelverk ställer högre krav
– HPE Pointnext tillhandahåller nu Lequinox globalt. I Sverige är HPE:s partner IT-Total först ut med att leverera tekniken och applikationer som en tjänst för kommuner, landsting och företag, säger Anna Granö, VD Hewlett Packard Enterprise, Sverige.
Tjänsten baseras på Lequinox, en teknik som kan kopplas till applikationer för att skapa spårbarhet och säkerhet. Informationen krypteras och signeras av användarna. De elektroniska signaturerna kan vara både ”avancerade” och ”kvalificerade”.
Flera regelverk ställer ökade krav på att persondata och annan information hanteras säkert, till exempel EU:s nya dataskyddsförordning GDPR, EU-förordningen eIDAS, SKL:s rekommendationer om ”säker meddelandehantering”, e-legitimationsnämndens regelverk – och mycket mer!
– Med Lequinox kan vi anpassa tekniken så att vi kan möta både existerande krav och framtida regelverk, säger Björn Franzén.
Idag använder fortfarande många kommuner, sjukhus och socialtjänster fax eller brev för att skicka sekretessbelagd information, till exempel remisser mellan olika sjukhus.
– Det kan tyckas underligt i dessa tider av digitalisering, men det innebär exempelvis att en remissprocess mellan två sjukhus kan ta 3-15 dagar, säger Björn Franzén.
– Med vår lösning minskar den tiden till ett par minuter. Den tiden är värd otroligt mycket, inte bara i effektivitet, utan framför allt för patienten, kanske en cancerpatient som väntar på behandling.

Christer Alm, VD för IT-Total.
Christer Alm, VD för IT-Total.
Informationen skyddad
– Vi kan bygga det här på många olika sätt, beroende på hur behoven ser ut, säger Christer Alm, VD för IT-Total.
– För den som inte vill drifta en egen Lequinox-plattform, erbjuder vi lösningen också som en molntjänst utan att göra avkall på de lagkrav som ställs på informationshantering.
Han påpekar att IT-Totals personal inte har tillgång till någon information som skickas.
– Vi tillhandahåller plattformen, men har inte möjlighet att titta på någon information som skickas, det kan bara de som deltar i kommunikationen, säger Christer Alm.
Lequinox platform kan integreras i både existerande och nya applikationer som en kommun kan tänkas ha eller behöva, men standardpaketet för kommuner består av tre applikationer:
• Mailplus, för säker daglig kommunikation. Här skickas information som krypteras automatiskt och som försetts med tydliga regler via Microsoft Outlook.
• Documentplus, för elektronisk signering i process av dokument och information i olika format, till exempel Microsoft Word. Här skickas dokumenten krypterade till mottagarna, som får läsa och signera med ett klick.
• Signplus, för elektronisk signering av en eller flera filer i alla format, Microsoft Word, PDF, bilder eller andra filformat.

I alla tre applikationerna blir spårbarheten total. Efteråt kan allt som hänt i processen spåras; tider, roller och signaturer. Allt går att få fram i respektive arkiv, vilket minimerar risken för missbruk och otillåten läsning.
Lösningen kan även hantera kommunikation mellan kommun och medborgare. Ett exempel är att krypterad information mailas ut via en länk och avsändaren kan då se vem som tagit del av vilken information och vid vilket tillfälle.

Hewlett Packard Enterprise
Hewlett Packard Enterprise (HPE) skapar nya möjligheter för tekniken att ge en meningsfull och positiv inverkan på människor, företag, myndigheter, organisationer och på samhället.
Som ett av världens största teknikföretag erbjuder HPE ett utbud av lösningar som spänner över tjänster och IT-infrastruktur samt mjukvara för att lösa kundernas problem och behov.
HPE har bland annat ledande lösningar inom Big Data med IoT (Internet of Things), Cloud, Security och Mobility.
HPE Pointnext är HPE:s serviceorganisation som kombinerar olika teknik-, konsult- och supporttjänster för att hjälpa kunders digitala transformation.
HPE Pointnext är en global distributör av Lequinox® Trust Service Platform och har utvecklat en bred portfölj av produkter och tjänster runt teknologin.

IT-Total är en service- och tjänsteleverantör inom IT-infrastruktur. Vi levererar säkra flexibla IT-plattformar från våra svenska datacenter.
Vi tror på att affärer fortfarande görs mellan människor och erbjuder alla typer av konsult och supporttjänster runt våra datacenter.
Vår leverans av molntjänster bygger på en flexibel modell där olika byggstenar kan kombineras för att passa varje kund perfekt.

Mer information om HPE, IT-Total och Lequinox:
www.hpe.com/info/lequinox
www.it-total.se/lequanet

Kontakt:
Björn Franzén
Affärsutvecklare, HPE Pointnext, EMEA
bjorn.franzen@hpe.com

Christer Alm
VD, IT-Total AB
christer.alm@it-total.se