Information till dig som användare av 2Secures visselblåsarsystem

Läs information om underleverantörerna och ge ditt godkännande längst ned på denna sida.

Vilka är de nya underleverantörerna?

Svenskägda bolag med stor erfarenhet av att utveckla trygga och säkra IT-system med krypterad informationsdelning. De har kunder med mycket högt ställda regulatoriska krav inom bank- och finanssektorn samt verksamheter där patientdata hanteras.

Den tekniska plattformen har tagits fram av Sweet Systems i nära samarbete med Synkzone. Synkzone erbjuder en säkerhetsmodell med stark kryptering och en unik nyckelhantering som integreras med Sweet Systems tekniska plattform. All känslig information lagras i Synkzone. Det är endast särskilt utsedda handläggare vid 2Secure som har tillgång till informationen och det är 2Secure som äger krypteringsnyckeln.

Den uppgraderade versionen av 2Whistle kommer att underhållas och bevakas av 2Secures etablerade samarbetspartner IT-Total Sweden AB. All data lagras alltså även fortsättningsvis på servrar i Sverige som tillhandahålls av en aktör med sin juridiska hemvist i Sverige. Servicenivån är oförändrad och vi kommer fortsätta med regelbundna sårbarhetsscanningar och penntester av plattformen.

Underleverantörerna lever upp till 2Secures högt ställda säkerhetskrav. PUB-avtal har även upprättats med de nya underleverantörerna.

Vid frågor kontakta wb@2secure.se

Nya underleverantörer 2Whistle

Synkzone AB (556760-3583)

Synkzone erbjuder sina kunder säker lagring och fildelning i ett eget privat moln, separerat från andra organisationer med en stark kryptologisk lösning. De har idag tio anställda fördelade på två kontor, sex personer på utvecklingskontoret i Göteborg och fyra personer på säljkontoret i Stockholm. Synkzone har genomfört bakgrundskontroller av sina anställda och har ledningssystem som är uppsatta i enlighet med ISO 27000-standarder.

Idag används Glesys och Safespring som lagringspartners, vilka båda är helsvenska bolag med hög säkerhetskultur och ISO 27001 certifieringar.

Kopplat till tjänsten 2Whistle bidrar Synkzone med en lagrings- och fildelningstjänst för att underlätta och effektivisera ärendehanteringsprocessen. Underleverantören har aldrig tillgång till någon för kunden konfidentiell information. Tack vare kryptografisk separation mellan zonerna separeras all data logiskt mellan zonerna. För extra säkerhet används även en multilagerskryptering, vilket innebär att kommunikationen också är krypterad mellan de olika enheterna.

Kommer underleverantören behandla personuppgifter?

Det enda som är synligt för Synkzone är användarnamnen till er visselblåsarkommitté, samt övriga som ni önskar ska ta del av ärendeinformation. All övrig information i systemet är krypterat med nycklar som 2secure äger. Inga personuppgifter kommer behandlas på ett sätt som medför tredjelandsöverföring. PUB-avtal har upprättats mellan 2Secure och Synkzone.

Beskriv behörighetshantering och spårbarhet.

2Secure har fullständig kontroll över behörighetshanteringen av den administrativa hierarkin, som bygger på need to know, inte nice to know. Dessutom erbjuds god spårbarhet i zon-loggar.

Har det genomförts säkerhetstester av Synkzone?

2Secures interna säkerhetsfunktion har utfört kontroll av bolaget. Bolaget och dess arbetssätt lever upp till 2Secures högt ställda säkerhetskrav.

Sweet Systems AB (556703-0860)

Sweet Systems tillhandahåller mjukvara till sina kunder, till stöd för exempelvis säljprocess, ärendehantering och marknad. Bolaget utvecklar, säljer och implementerar tjänsten i egen regi. Omsättning är ca 60 mkr och har 50 anställda. Sätet är Stockholm där också samtliga medarbetare är lokaliserade. Kunder finns framför allt inom Sverige men även i EU. Alla anställda har bakgrundskontrollerats.

För 2Whistle har Sweet Systems byggt ett system för anonym rapportering och ärendehantering kopplat till visselblåsningar. Sweet Systems supporterar systemet och har aldrig tillgång till någon för kunden konfidentiell information. Bolaget använder inga underleverantörer som är relevanta för 2Whistle.

Kommer Sweet Systems behandla personuppgifter?

För att visselblåsarkommitténs medlemmar ska få tillgång till information kommer deras kontaktuppgifter finnas lagrade i systemet. Inga personuppgifter kommer behandlas på ett sätt som medför tredjelandsöverföring. PUB-avtal har upprättats mellan 2Secure och Sweet Systems.

Beskriv behörighetshantering och spårbarhet.

Behörighetshantering i Sweet Systems sker på individ- och/eller gruppnivå. Detta styr vilka entiteter och funktioner som en användare har tillgång till. Varje post loggas med läst av, uppdaterat av samt tidpunkt.

Har det genomförts säkerhetstester av Sweet Systems?

2Secures interna säkerhetsfunktion har utfört kontroll av bolaget. Bolaget och dess arbetssätt lever upp till 2Secures högt ställda säkerhetskrav.

IT-total Sweden AB

IT-Total tillhandahåller en bredd av IT- & datatjänster och är 2Secures IT-driftpartner. De har 110 anställda med säte i Stockholm och omsätter ca 320 MSEK. All personal har genomgått säkerhetsprövning.

Kopplat till 2Whistle tillhandahåller IT-Total en private Cloud-tjänst, vilket innefattar serverdrift samt databasdrift. Personal hos IT-Total har aldrig tillgång till någon för kunden konfidentiell information.  IT-Total använder Aura som underleverantör, som finns med som underbiträde i PUB-avtal med 2Secure. IT-Total är NIS-leverantörer och certifierade enligt ISO 27001:2013.

IT-TOTAL

Kommer underleverantören behandla personuppgifter?

All information i systemet är krypterat med nycklar som 2secure äger. Inga personuppgifter kommer behandlas på ett sätt som medför tredjelandsöverföring. IT-total följer den standard som är uppsatt tillsammans med 2Secure. Tjänster som antivirus, loggning samt firewall advanced appliceras för tjänsten.

Beskriv behörighetshantering och spårbarhet.

Alla behörigheter till bakomliggande infrastruktur hanteras, loggas och kontrolleras av IT-Total via centralt ITSM, enligt behöriga beställare hos 2Secure. Behörigheter i själva systemet sköts av 2Secure.

 Har det genomförts säkerhetstester av IT-Total?

2Secures interna säkerhetsfunktion har utfört kontroll av bolaget. Bolaget och dess arbetssätt lever upp till 2Secures högt ställda säkerhetskrav.

Fyll i formuläret för att godkänna underleverantörerna




    Jag godkänner underleverantörerna
    Jag godkänner villkoren. Läs mer i vår personuppgiftspolicy

    Vid frågor kontakta wb@2secure.se