Vi tog kontakt med Knowit för att möta kraven på molntjänster från offentlig sektor. Vi möttes av en professionalism och expertis man förväntar sig från Sveriges ledande molnkonsulter. Effektiv kommunikation och tydlighet under hela vägen både mot mål och genom utmaningar, inte bara tekniska utan också legala. Framför allt, ett nätverk av positiva problemlösare och en fröjd att arbeta tillsammans med. De personliga kontakterna är vad som verkligen särskiljer sig utöver det vanliga.

Johan Olander, CTO på Goozo

Goozo är ett produktbolag som utvecklar stöd för chefer och HR-avdelningar. Med deras appbaserade lösning kan HR-avdelningen följa upp alla personalsatsningar som görs i organisationen i relation till deras mätningar. På så sätt ser kunden vilka effekter deras satsningar skapar. 

Goozo vänder sig till både privat och offentlig sektor. Goozos nuvarande lösning är idag molnbaserad och driftas hos Amazon Web Services (AWS) och det samma lösning som nu skall levereras till den offentliga sektorn, till det kommer några utmaningar.

Information kan övervakas

Utmaningen är att myndigheter i USA har rätt att samla in lagrad personlig information från alla bolag som verkar i USA och som kontrollerar och äger sin information oavsett lagringsplats. Denna rättighet för myndigheterna har fått stor kritik utifrån integritetssynvinkel, eftersom det i teorin låter USA få tillgång till information utan att behöva medgivande från landet där de lagras. Utmaningen är att motverka denna möjlighet genom att vidta tekniska åtgärder för att förhindra att detta ska kunna ske.

Regulatoriska krav på integritet

Knowit och Goozo tog tillsammans fram en lösning som når upp till kraven hos Goozos kunder i både offentlig och privat sektor. Detta genomfördes genom att skapa miljöer med tekniska begränsningar som gör det omöjligt för användare, ens av misstag att aktivera tredjelandsöverföringar. Det finns långtgående åtgärder för kryptering av data, regelbunden testning av säkerhetskopior för ökad kontinuitet, övervakning av miljöerna med möjlighet att föra bevis över användning av nycklar och åtkomst till data.

Av Goozo fick Knowit i uppdrag att ta fram en molnbaserad lösning baserad på AWS ClearStart, som skulle säkerställa att Goozo’s lösning mötte offentlig sektors säkerhetskrav baserade på svenska och den Europeiska unionens (EU) regulatoriska krav, inklusive lagen om offentlig tillgång till information och sekretess (OSL) och dataskyddsförordningen (GDPR) samt rekommenderade åtgärder från rapporten Cybersäkerhet i Sverige 2020.

Ny marknad öppnades

Knowit använde en metod för att ställa in krypteringsnycklarna för att endast kunna nyttjas inom Sverige. Nycklarna ägs av slutkunden och hanteras av antingen slutkunden eller Goozos företrädare. Datasekretessen, och därmed den personliga integriteten för de brukare som omnämns i den lagrade informationen bevaras, trots risken för utlämnande av data. Med Knowits lösning öppnades möjligheten för Goozo att leverera sina molnlösningar också på marknaden för offentlig sektor.

I samarbete med AWS skapade vi en lösning för Goozos tjänst som svarade mot de krav svenska offentliga myndigheter ställer på integritet och sekretess. AWS var mycket tillmötesgående med stor förståelse för de svenska kraven. Vår goda relation med AWS underlättade också utvecklingen av den krypterade tjänsten.

Ali Yenidogan, kundansvarig på Knowit

Kontakta oss
Ali Yenidogan
Nordic Google Cloud Business Alliance Lead på Knowit
Kontakta mig
Kontakta mig

Till toppen