Säkerhet och dataskydd i Centuri

Informationssäkerhet med drift och datalagring i Sverige

Centuri är ett svenskt kvalitetsledningssystem byggt för hög informationssäkerhet enligt principerna i ISO 27001. Med drift och datalagring i Sverige säkrar vi att er data aldrig lämnar landet. Här kan du läsa mer om hur vi skyddar er information.

Tecknat lås med svart bakgrund och blåa ringar

Datalagring och suveränitet

Er data stannar i Sverige

All data som lagras i Centuri hanteras på svenska servrar, av svenska leverantörer, under svensk lagstiftning. Det är en förutsättning för många av de organisationer vi arbetar med inom vård, life science och tillverkande industri.

Vad det innebär i praktiken:

  • Driftmiljön är certifierad och fysiskt placerad i Sverige.
  • Ingen data överförs till eller lagras i länder utanför EU/EES.
  • Ni påverkas inte av US Cloud Act  en amerikansk lag som kan tvinga amerikanska molntjänstleverantörer att lämna ut data till amerikanska myndigheter, oavsett var datan fysiskt befinner sig.
  • Ni kan alltid svara på frågan "var lagras vår data?" med ett tydligt och dokumenterat svar.
Centuri Datacenter i Sverige
Informationssäkerhet ISO 27001

Byggt enligt internationell standard

Informationssäkerhet som uppfyller ISO 27001

Centuri är byggt enligt principerna i ISO 27001 – den internationella standarden för ledningssystem för informationssäkerhet. Det innebär att säkerhet är en integrerad del av hur plattformen är konstruerad och driftsatt.

Så skyddar vi er information:

  • Kryptering av data både i vila och under överföring (TLS 1.2+)
  • Rollbaserad behörighetshantering – varje användare ser bara det de ska kunna se
  • Automatisk loggning av alla händelser för full spårbarhet och internrevision
  • Regelbundna säkerhetsrevisioner och penetrationstester
  • Incidenthanteringsprocess med dokumenterade rutiner och SLA
Trygg och säker information

Uppfyll GDPR, NIS2 och branschspecifika krav

Reglerade branscher ställs inför allt fler lagkrav kring hur information hanteras och skyddas. Centuri är byggt för att hjälpa er uppfylla dessa krav – inte bara tekniskt utan också genom dokumentation, spårbarhet och revision.

GDPR

Centuri hanterar personuppgifter i enlighet med GDPR. Vi är personuppgiftsbiträde när vi behandlar data å era vägnar, och vi tecknar personuppgiftsbiträdesavtal (PuB-avtal) med samtliga kunder. Er data används aldrig för andra ändamål än att leverera tjänsten.

NIS2-direktivet

NIS2 ställer skärpta krav på informationssäkerhet för organisationer inom samhällsviktig verksamhet. Med Centuri får ni dokumentation, spårbarhet och verktyg som stödjer er efterlevnad av direktivets krav på riskhantering, incidentrapportering och kontinuitetsplanering. 

Patientdatalagen och vårdens krav

För organisationer inom hälso- och sjukvård innebär patientdatalagen särskilda krav på hur patientrelaterad information hanteras och loggas. Centuri är anpassat för dessa krav med fullständig spårbarhet, behörighetsstyrning och revisionslogg.

Så skyddar Centuri er information

Hög tillgänglighet och stabil drift

En plattform för ledningssystem måste vara tillgänglig när ni behöver den – inte minst vid revisioner, incidenter och tillsynsbesök. Centuri driftas av Fouredge, en svensk infrastrukturpartner med datacenter fysiskt placerade i Sverige och certifieringar enligt ISO 9001, ISO 14001 och ISO 27001.

  • Driftsäkerhet: Redundant infrastruktur med lastbalansering säkerställer hög tillgänglighet utan avbrott
  • Backup: Automatisk backup körs dagligen, med fullständiga veckosamlingar och kvartalsvisa restore-tester som verifierar att återställning fungerar
  • Uppdateringar: Alla uppdateringar sker under schemalagda servicefönster för att minimera driftsavbrott för användarna
  • Support: Svensk support med definierade svarstider och eskaleringsrutiner
Kvinna med glasögon sitter vid en dator och jobbar
Ett förstoringsglas över ett papper med tre checkboxar

Regelefterlevnad som går att bevisa

Vi hjälper er att säkra regelefterlevnad – och att spåra den

En vanlig utmaning för IT-ansvariga och kvalitetschefer är att inte bara säkerställa säkerheten utan också kunna dokumentera och visa upp den – för styrelsen, för kunder eller för tillsynsmyndigheter.

Med Centuri får ni:

  • Fullständig revisionslogg som exporteras och används direkt i interna eller externa revisioner
  • Automatisk loggning av alla händelser för spårbarhet och internkontroll
  • Dokumentation och tekniska specifikationer som stöd vid ISO 27001-certifiering eller NIS2-efterlevnad
  • Behörighetsstyrning och spårbarhet som uppfyller kraven i GDPR och patientdatalagen

Vanliga frågor om säkerhet i Centuri

Frågor och svar

 All data lagras på svenska servrar i Sverige. Ingen information överförs till eller behandlas i länder utanför EU/EES.

 Nej. US Cloud Act gäller amerikanska företag och kan tvinga dem att lämna ut data även om den lagras utomlands. Centuri driftas av svenska leverantörer utan amerikanskt ägarskap - er data omfattas inte av den lagen.

Vi agerar personuppgiftsbiträde och tecknar PuB-avtal med samtliga kunder. Er data används aldrig för andra ändamål än att leverera och förbättra tjänsten.

Alla ändringar loggas automatiskt i historiken, inklusive förändringar i enskilda formulärfält. Hashning används för att detektera om innehåll har ändrats utan att det registrerats.

Ja. Databasen kan krypteras om verksamhetens säkerhetskrav ställer det. All datatrafik med externa system sker alltid krypterat via SSL, SFTP och TLS.

NIS2 kräver att ni kan dokumentera er informationssäkerhet och hantera incidenter strukturerat. Centuri ger er dokumentation, spårbarhet och verktyg som stödjer det arbetet.

 Vi har en dokumenterad incidenthanteringsprocess med definierade svarstider och eskaleringsrutiner. Vid en incident informerar vi berörda kunder skyndsamt och hanterar händelsen enligt GDPR:s krav på rapportering inom 72 timmar.

Vill ni veta mer om hur Centuri hanterar säkerhet och drift?

Vi svarar gärna på specifika frågor om vår driftmiljö, vårt säkerhetsarbete eller hur vi kan hjälpa er uppfylla era regulatoriska krav.

Senast uppdaterad: 2026-06-30