För kommun och stat: Läs mer här

Prova gratis
Kommande webinar
Webinar

För WhistleSecure

För mer information om GDPR, lagring, IT-säkerhet för vårt system WhistleSecure, vänligen besök
www.whistlesecure.com

Integritetspolicy för IntegritySpot.

Integritetspolicy

1. Inledning

IntegritySpot.com ägs och drivs av företaget Tech brows AB med org.nr 559434-1967 Hädan efter : (“IntegritySpot”, “Vi”, “Vår”, “Oss”). Vi är på egen hand personuppgiftsansvariga för den datan som vi själva samlar in.

2. Definition & Begrepp

En “Personuppgift” är enligt lagen om GDPR all typ av information som kan härleda till en nu levande person.
Detta kan vara personnummer, sociala medier konton, adressuppgifter, betaluppgifter m.m.

En ”Indirekt personuppgift” är enligt lagen om GDPR all typ av information som med en annan del av information gör att en nu levande person är identifierbar.
Exempel på detta är IP-nummer, fotografier, registreringsnummer. Alltså en uppgift som inte direkt kan härleda till en nu levande person, men som tillsammans med annan information kan göra det.

Exempel på personlig information är ; Namn, fotografier, personnummer, Hemadress, IP-adress & E-postadress. Det är inte begränsat till dessa utan all typ av information som kan göra dig identifierbar är personlig information. Ibland kan singulär information som inte gör dig identifierbar också definieras som en Personuppgift, för att klassas som Personuppgift krävs det att Uppgiften i kombination med annan uppgift gör dig identifierbar.

Viktiga termer & förtydliganden.

(“Personuppgiftsansvarig”) är i detta fallet vi som företag, där vi bestämmer syfte och sätt att behandla insamlad Personuppgift(er). Med anledning av detta vill vi tydligt och enkelt redogöra för hur vi arbetar med Personuppgifter samt deklarera vårt juridiska stöd för gällande behandling.

(“Personuppgiftbiträde”) är förenklat en Organisation som på något vis rör Personuppgifter på begäran av den som är Personuppgiftsansvarig.

(“Underbiträde”) är i kedjan på plats nr.3 efter Personuppgiftsansvarig. Ett Underbiträde är en part som på Personuppgiftsbiträdets begäran bearbetar Personuppgifter.

(“Behandling”) betyder i detta sammanhang att en Part under Personuppgiftsansvarig ansvar, antingen manuellt eller automatiskt, på något vis, behandlar en Personuppgift.

(“Tredjeland”) betyder ett land utanför EU/EES. Detta begrepp är synnerligen viktigt då överföringar till tredjeland begränsas kraftigt enligt GDPR och Schrems ii.

(“Kontaktuppgifter”) menas med uppgifter som enligt GDPR gör att det direkt eller indirekt kan gå att identifiera en levande person genom dessa, det kan exempelvis vara namn, adress, telefonnummer, personnummer eller epost.

(“Logg/Loggar”) är ett begrepp av en, eller flera digitala listor som samlar data i någon typ av ordnad form.

(“Pixlar”) är ett verktyg som tillhandahålls av externa företag som samlar data i ett dokument, detta sker oftast i analys- och marknadsföringssyfte. Många Pixlar kommer med automatisk överföring till Tredjeland.

3. Vem är Personuppgiftsansvarig

Vi är Personuppgiftsansvarig för den behandling som utförs av oss, Personuppgiftsbiträde, eller av Underbiträde. Våra kunder som har sin kanal för visselblåsning genom vårt domännamn är på egen hand ansvariga för sitt arbete efter GDPR. Liksom våra kunder inom IntegritySpot. För dessa kunder är vi Personuppgiftsbiträde.

4. Behandling av personupgifter

Vi kan komma att få tillgång till personuppgifter från Företag & potentiella kunder när de anmäler sitt intresse genom våra formulär som riktar sig mot företag och organisationer i försäljningssyfte. Den lagliga grunden är samtycke. Vi kan också komma att samla in personuppgifter från Listföretag för att kunna marknadsföra våra tjänster. Den lagliga grunden är vårt berättigade intresse att marknadsföra oss.

Innan, under och efter ett samarbete med en Kund kan vi komma att samla och kommunicera personlig information (kontaktuppgifter) för att tillhandahålla våra tjänster. Vår lagliga grund är samtycke och att fullfölja avtal.

När ni besöker vårt domän loggas alltid ditt IP-nummer eftersom att detta möjliggör en koppling med din enhet och en server så att innehållet kan överföras, behandlingen som sker är att dessa loggar raderas löpande.

5. Rättslig grund

När du delar dina kontaktuppgifter genom formulär samtycker du till behandlingen.

När vi tar del av information från listföretag gör vi det i försäljningssyfte. Vårt lagliga stöd är vårt berättigade intresse att marknadsföra oss och våra tjänster gentemot ett potentiellt kundföretag.

Vid ett samarbete kan vi komma att samla och behandla personlig information (kontaktuppgifter) för att tillhandahålla våra tjänster. Vår lagliga grund är personens samtycke och att fullfölja avtal.

6. Lagringsperiod

Vi lagrar som längst dina personuppgifter i 24 månader om annan lag ej kräver längre lagring, exempel bokföringslagen. Personuppgifter som rör din Person kommer inte sparas längre än nödvändigt eller över 24 månader.

7. Mottagre av Personuppgifter

Vi kan komma att dela dina personuppgifter med andra. Exempel myndigheter. Vid en brottsutredning, myndighetsbeslut, regeringsbeslut kan vi vara skyldiga till att lämna information.

8. Geografisk plats för lagring & Behandling

Den personliga informationen som vi behandlar är endast tillgänglig inom EU/EES. Vi har även valt att på egen hand addera mängder av säkerhetsmekanismer för att skydda data.

9. De registrerades rättigheter.

-Rätt till information : Du har rätt att bli informerad i enlighet med lagen GDPR.

-Rätt till tillgång : Du har rätt till åtkomst till personuppgifterna som lagras om dig.

– Rätt till rättelse : Du har rätt att begära ändring eller rättning av dina personuppgifter.

– Rätt till radering : Du har i många fall har du rätt till att begära radering av dina personuppgifter.

– Rätt till begränsning : Du har rätt att begära begränsning av behandlingen kring dina personuppgifter.

– Rätt till dataportabilitet : Du har rätt att ta del av ina uppgifter i ett portabelt gränssnitt för att använda till annat.

– Rätt till invändning : Du kan närsomhelst välja att invända, fråga och nyttja dina rättigheter.

– Rätt till anmälan : Du kan närsomhelst välja att klara och anmäla ev. brister och felaktigheter till IMY.se.

10. Vid händelse av personuppgiftsincident

Om vi på något vis skulle läcka information kommer vi inom 72 timmar från att vi blev varse om bristen att anmäla oss själva samt händelsen till IMY.se.

(Enligt NIS2 direktivet finns även nya krav inom rapportering. Fråga er kontaktperson eller en representant hos oss om hur vi förhåller oss till detta)

11. Kontakt

Alla ärenden gällande GDPR tas per mejl eller per post till angiven fysisk brevlåda.
Info@integrityspot.com

FAQ

Kan vi testa systemet gratis?

Ja, ni kan testa vårt system gratis i 30 dagar – utan avtal, betaluppgifter eller dolda avgifter.

📌 Med eller utan konsultstöd – ni väljer själv.
📌 Behöver ni mer tid? Hör av er, så löser vi det.

➡️ Aktivera er gratis testperiod här

Är era konsulter gratis?

Ja, vår rådgivning och support är helt kostnadsfri för betalande kunder. Våra experter vägleder er genom processen, men ni utför själva arbetet. Detta gör vi genom möte per länk, telefon, chatt och mejl.

Vårt mål är att hjälpa er bli självständiga inom cybersäkerhet, vilket stärker er organisation långsiktigt. Att enbart köpa konsulttjänster kan skapa ett beroende, då EU:s cybersäkerhetsdirektiv kräver löpande hantering året runt.

För manuellt arbete erbjuder vi en ledande timtaxa på 795 SEK exkl. moms, där vi direkt assisterar er genom vårt system – en digital lösning som gör arbetet smidigt och enkelt att följa upp.

Hur får jag gratis GAP analys?

Vår GAP-analys är alltid kostnadsfri. Den består av 34 enkla frågor som kartlägger er grundläggande struktur.

Direkt efter analysen får ni en procentuell översikt över ert nuläge och tydliga nästa steg för att belysa nuläge och drömläge.

Vi gör cybersäkerhet tillgänglig genom kostnadsfria och färdiga ramverk – utan onödiga kostnader.

Boka en demo så hjälper vi dig >

Vad säger cybersäkerhetslagen?

 

Cybersäkerhetslagen påverkar cirka 6 000 företag och organisationer i Sverige – men den indirekta påverkan är ännu större.

Alla kommunala och statliga verksamheter omfattas, vilket kan skapa brist på expertis och resurser inom området.

📌 Här är alla kraven >
📌 Här är de som omfattas >

 

Vem ska hantera cybersäkerhetslagen?

Ledningen har det övergripande ansvaret men bör fördela uppgifter till ansvariga för processer och system, exempelvis chefer inom HR och ekonomi.

Lagen kräver också att både ledning och behörig personal utbildas årligen, med dokumentation som bevis på regelefterlevnad.

Genom kontinuerlig utbildning minskar beroendet av externa konsulter och stärker den interna kompetensen.

📌 Här tidigare utbildning här >

 

Hur följer vi kraven på egen hand?

Cybersäkerhetslagen fokuserar på leverantörskedjan – både de ni anlitar och de som anlitar er. Kraven (ca 7 huvudpunkter) säger vad ni ska göra, men inte hur, vilket skapar tolkningsutrymme. Det är här vårt system kommer in.

Checklista & guider – Enkla steg med tydlig information och interaktiva videor.
Automatisering – Notiser och formulär gör processen smidig, där 98 % av användarna klarar sig utan support.
Gratis support – Chatt, telefon, digitalt möte eller mejl – helt utan kostnad.
Ramverk & policys – Systemet genererar rekommendationer för vilka dokument som behövs och varför.
Bibliotek med färdiga mallar – Redigera direkt enligt anvisningar.

När ni är klara kan ni enkelt lagra dokument i er profil, koppla dem till enskilda leverantörer eller ladda ner dem i PDF/DOCX för vidare hantering.

📌 Här tidigare utbildning här >

Hur automatiseras leverantörskedjan?

När ni lägger till en leverantör med företagsnamn, hemsida och kontaktperson skickas automatiskt ett mejl med tydlig information. Leverantören besvarar sedan ett guidat formulär med ca 20 enkla frågor.

Gratis leverantörsprofil – Leverantören får en kostnadsfri profil och kan löpande uppdatera sin information via automatiska notiser.
Automatiserad riskanalys – Systemet genererar automatiskt riskbetyg och en DPIA (Risk- och konsekvensanalys).
Kvalitetssäkring – Vår personal verifierar alla svar och företag för att höja kvaliteten och säkerställa att ingen hamnar mellan stolarna.
Färgmärkning för översikt – Se direkt vilka leverantörer som inte påbörjat (🔴), påbörjat (🟡) eller slutfört (🟢) frågeformuläret.

Allt sker automatiskt – ni får full kontroll över leverantörskedjan utan extra administrativt arbete.

Vad är säkerhetsmekanismer?

Enligt lagen ska ni ha funktioner och system för att upptäcka, förebygga och hantera säkerhetsincidenter.

Automatisk dataövervakning – Vårt system skannar internet och darknet dygnet runt genom en global databas med över 5 miljarder datapunkter. Vid en incident får ni en omedelbar notis.
Strukturerade säkerhetsrutiner – Säkerhet handlar både om teknik och processer, såsom tydliga interna och externa riktlinjer, regelbundna backuper och aktivering av MFA.
Incidenthantering – Om en läcka upptäcks är allt redan förberett i vår ”Incidenthantering”, så att ni kan agera direkt – ett lagkrav enligt NIS2.
Automatisk delning – Incidentrapporter delas direkt med berörda parter i er leverantörskedja, vilket säkerställer snabb hantering utan fördröjning.

Informationsdelning är en grundpelare i NIS2 och cybersäkerhetslagen – och vi gör det enkelt att följa.

📌 Boka en demo så visar våra experter dig >

Hur funkar incidenthantering?

Vårt system övervakar läckor och incidenter i realtid – både inom er egen data och via era leverantörer.

Snabba notiser – Om en incident upptäcks eller rapporteras av en leverantör får ni omedelbart en notis i systemet.
Färdiga mallar – I ”Incidentrapportering” finns allt förberett, inklusive färdiga mallar som enkelt kan exporteras till PDF.
Automatisk informationsdelning – När en incidentrapport skapas inom 24 timmar, informeras alla berörda i er leverantörskedja direkt via systemet.

Resultat? Effektiv och automatiserad hantering som säkerställer att rätt information når rätt personer – utan dröjsmål.

Är den årliga utbildning gratis?

Ja, vår årliga utbildning innan midsommar och jul är helt kostnadsfri för alla betalande kunder.

📌 Pris för gratisanvändare och externa deltagare: 4 990 SEK exkl. moms.
📌 Diplom ingår – Ett bevis på genomförd utbildning som uppfyller lagkravet för ledning och personal.

Hur snabbt kan vi ha er lösning på plats?

Ni kan komma igång direkt genom att skapa ett gratiskonto.

📌 Rekommenderat: Boka en personlig demo för en anpassad genomgång utifrån er organisation, kunskapsnivå och tidsram.
📌 Tidsram för full compliance: Ett företag med 200 anställda och 3 dotterbolag blir oftast helt compliant inom 7–14 dagar, beroende på omfattning och leverantörsantal.

Hur går er onboarding till?

Vi startar alltid med ett digitalt möte, där vi gör en gratis GAP-analys för att kartlägga vad ni redan har på plats och vad som behöver åtgärdas. Det blir er karta mot compliance enligt cybersäkerhetslagen.

📌 Checklista & guider – Följ en enkel checklista med tydliga instruktioner och videogenomgångar.
📌 GAP-analysens roll – Säkerställer att ni har rätt material för att genomföra checklistans steg effektivt.

➡️ Boka en demo här – vi hjälper er att komma igång!

Hur utförs den årliga revisionen?

Systemet håller er uppdaterade året runt genom notiser vid förändringar hos leverantörer och system. Eftersom systemet är gratis för era leverantörer, strömlinjeformas deras arbete automatiskt – ett krav som samtidigt sparar tid.

📌 Löpande informationsinsamling – Uppdateringar och förändringar registreras kontinuerligt. Akuta händelser hanteras direkt, men större förändringar (t.ex. byte av datalagring utanför EU) är sällsynta och inkluderas i revisionen.
📌 Automatiserad NIS2-revision – I sektionen ”NIS2 revision” finns en färdig mall med tydliga instruktioner för att säkerställa att alla krav uppfylls.
📌 All data samlad i systemet – Inkludera dataövervakning, incidentrapporter och andra relevanta uppgifter utan att leta i mejl eller manuella dokument.

Behöver ni hjälp?
✔️ Fri support & rådgivning ingår.
✔️ Praktisk assistans från 795 SEK/timme exkl. moms.

➡️ Effektiv, enkel och komplett revision – utan onödigt arbete.

Gå vidare till >

Artiklar om cybersäkerhetslagen

Sammanfattning
Krav & checklista
Gratis GAP mall

Gör compliance enkelt och bli guidad från A till Ö av systemet.

Linkedin
Våra System
Företaget

Tech Brows AB      Sysslomansgatan 22, Stockholm
Integritetspolicy / Cookies / NDA

Agenda för vår kostnadsfria utbildning. Varaktighet 60 min.

  • Vad kräver lagen? (10 min)
  • Vilka omfattas? (10 min)
  • Live Demo & Test (40 min)

Gratis utbildning i Januari: 60 min