Informationssäkerhet med drift och datalagring i Sverige
Centuri är ett svenskt kvalitetsledningssystem byggt för hög informationssäkerhet enligt principerna i ISO 27001. Med drift och datalagring i Sverige säkrar vi att er data aldrig lämnar landet. Här kan du läsa mer om hur vi skyddar er information.

Datalagring och suveränitet
Er data stannar i Sverige
All data som lagras i Centuri hanteras på svenska servrar, av svenska leverantörer, under svensk lagstiftning. Det är en förutsättning för många av de organisationer vi arbetar med inom vård, life science och tillverkande industri.
Vad det innebär i praktiken:
- Driftmiljön är certifierad och fysiskt placerad i Sverige.
- Ingen data överförs till eller lagras i länder utanför EU/EES.
- Ni påverkas inte av US Cloud Act – en amerikansk lag som kan tvinga amerikanska molntjänstleverantörer att lämna ut data till amerikanska myndigheter, oavsett var datan fysiskt befinner sig.
- Ni kan alltid svara på frågan "var lagras vår data?" med ett tydligt och dokumenterat svar.
.png)

Byggt enligt internationell standard
Informationssäkerhet som uppfyller ISO 27001
Centuri är byggt enligt principerna i ISO 27001 – den internationella standarden för ledningssystem för informationssäkerhet. Det innebär att säkerhet är en integrerad del av hur plattformen är konstruerad och driftsatt.
Så skyddar vi er information:
- Kryptering av data både i vila och under överföring (TLS 1.2+)
- Rollbaserad behörighetshantering – varje användare ser bara det de ska kunna se
- Automatisk loggning av alla händelser för full spårbarhet och internrevision
- Regelbundna säkerhetsrevisioner och penetrationstester
- Incidenthanteringsprocess med dokumenterade rutiner och SLA
Uppfyll GDPR, NIS2 och branschspecifika krav
Reglerade branscher ställs inför allt fler lagkrav kring hur information hanteras och skyddas. Centuri är byggt för att hjälpa er uppfylla dessa krav – inte bara tekniskt utan också genom dokumentation, spårbarhet och revision.
GDPR
Centuri hanterar personuppgifter i enlighet med GDPR. Vi är personuppgiftsbiträde när vi behandlar data å era vägnar, och vi tecknar personuppgiftsbiträdesavtal (PuB-avtal) med samtliga kunder. Er data används aldrig för andra ändamål än att leverera tjänsten.
NIS2-direktivet
NIS2 ställer skärpta krav på informationssäkerhet för organisationer inom samhällsviktig verksamhet. Med Centuri får ni dokumentation, spårbarhet och verktyg som stödjer er efterlevnad av direktivets krav på riskhantering, incidentrapportering och kontinuitetsplanering.
Patientdatalagen och vårdens krav
För organisationer inom hälso- och sjukvård innebär patientdatalagen särskilda krav på hur patientrelaterad information hanteras och loggas. Centuri är anpassat för dessa krav med fullständig spårbarhet, behörighetsstyrning och revisionslogg.
Så skyddar Centuri er information
Hög tillgänglighet och stabil drift
En plattform för ledningssystem måste vara tillgänglig när ni behöver den – inte minst vid revisioner, incidenter och tillsynsbesök. Centuri driftas av Fouredge, en svensk infrastrukturpartner med datacenter fysiskt placerade i Sverige och certifieringar enligt ISO 9001, ISO 14001 och ISO 27001.
- Driftsäkerhet: Redundant infrastruktur med lastbalansering säkerställer hög tillgänglighet utan avbrott
- Backup: Automatisk backup körs dagligen, med fullständiga veckosamlingar och kvartalsvisa restore-tester som verifierar att återställning fungerar
- Uppdateringar: Alla uppdateringar sker under schemalagda servicefönster för att minimera driftsavbrott för användarna
- Support: Svensk support med definierade svarstider och eskaleringsrutiner


Regelefterlevnad som går att bevisa
Vi hjälper er att säkra regelefterlevnad – och att spåra den
En vanlig utmaning för IT-ansvariga och kvalitetschefer är att inte bara säkerställa säkerheten utan också kunna dokumentera och visa upp den – för styrelsen, för kunder eller för tillsynsmyndigheter.
Med Centuri får ni:
- Fullständig revisionslogg som exporteras och används direkt i interna eller externa revisioner
- Automatisk loggning av alla händelser för spårbarhet och internkontroll
- Dokumentation och tekniska specifikationer som stöd vid ISO 27001-certifiering eller NIS2-efterlevnad
- Behörighetsstyrning och spårbarhet som uppfyller kraven i GDPR och patientdatalagen
Vanliga frågor om säkerhet i Centuri
Frågor och svar
All data lagras på svenska servrar i Sverige. Ingen information överförs till eller behandlas i länder utanför EU/EES.
Alla ändringar loggas automatiskt i historiken, inklusive förändringar i enskilda formulärfält. Hashning används för att detektera om innehåll har ändrats utan att det registrerats.
Ja. Databasen kan krypteras om verksamhetens säkerhetskrav ställer det. All datatrafik med externa system sker alltid krypterat via SSL, SFTP och TLS.
Vill ni veta mer om hur Centuri hanterar säkerhet och drift?
Vi svarar gärna på specifika frågor om vår driftmiljö, vårt säkerhetsarbete eller hur vi kan hjälpa er uppfylla era regulatoriska krav.

