Hoppa till innehållet
Säkerhet

Så hanterar vi säkerhet och er data.

Olika uppdrag ställer olika krav. Innan vi börjar går vi igenom vilken data som ingår och vad den kräver, så att det är tydligt för alla vad som gäller.

  • Data inom EU när det krävs
  • Inga modeller tränas på er data
  • Säkerhetsnivå vald tillsammans

Så tänker vi kring säkerhet

Er data är er

Vi tränar inga modeller på er data och flyttar den inte längre än arbetet kräver. Vad vi har åtkomst till skriver vi ner innan vi börjar.

Rätt nivå för uppdraget

En intern prototyp och ett system med personuppgifter behöver olika skydd. Vi väljer nivå tillsammans med er och bygger därefter.

EU när datan kräver det

När avtal eller GDPR ställer krav stannar både data och AI-körningar inom EU, eller helt i er egen miljö.

Två sätt vi jobbar på

Det mesta vi levererar körs i ett av två upplägg: allt inom EU, eller allt i er egen miljö. Vilket det blir bestämmer vi tillsammans innan vi börjar bygga.

Nivå 2Så jobbar vi

Allt inom EU

Data, lagring och AI-körningar ligger hos leverantörer inom EU, med säkerhet i klass med Microsoft 365. Det räcker för de flesta verksamheter, även med GDPR-känslig data.

ExempelEn intern assistent som svarar på frågor ur era avtal och dokument. Dokumenten lagras i EU och används aldrig för att träna modeller.

Nivå 3Så jobbar vi

Allt i er egen miljö

Hela systemet körs på en fysiskt säkrad server hos er, och AI-modellerna körs lokalt. Ingen data lämnar huset. En större investering från start, men full kontroll.

ExempelVerksamheter där datan inte får lämna den egna infrastrukturen, som vård, bank och andra reglerade branscher.

För prototyper och tidiga tester

Nivå 0 · Snabb prototyp En demo utan känslig data, byggd för att snabbt få fram något att klicka i. Oftast med påhittad testdata.

Nivå 1 · Snabbt men ordnat Inloggning och behörigheter på plats, men trafiken kan gå via amerikanska leverantörer. För interna verktyg utan känsliga uppgifter.

Så bygger vi

Det här gäller allt vi bygger och förvaltar, oavsett vilken nivå vi landar i.

All trafik är krypterad

Allt som skickas mellan er, systemet och AI-tjänsterna går över TLS.

Åtkomst per person

Bara de som jobbar i ert uppdrag kommer åt er miljö, alltid bakom tvåfaktorsinloggning. När uppdraget är klart stängs åtkomsten av.

Nycklar utanför koden

API-nycklar och lösenord ligger i låsta valv, aldrig i koden eller i ett mejl.

Uppdaterade system

I system vi förvaltar uppdaterar vi beroenden och plattformar löpande, inte bara när något går sönder.

Datahantering i klarspråk

Innan vi börjar skriver vi ner vilken data som ingår, var den lagras och vem som kommer åt den. Sen gäller det här:

  • Vi sparar bara de fält arbetsflödet faktiskt behöver.
  • Behandlar vi personuppgifter åt er skriver vi DPA.
  • Lagringstid och åtkomst bestäms innan lansering, inte efteråt.
  • När ett uppdrag avslutas lämnar vi över eller raderar allt vi haft åtkomst till.

Fler frågor om säkerhet

Hör av er om ni vill gå igenom hur det här skulle se ut i ert fall, så tar vi det därifrån.

Kontakta oss