Nyheter & Kunskap

Vilka filtyper fungerar med Synkzone?

Synkzone hanterar alla typer av filer och storlekar – från enkla textfiler till CAD-filer, bilder och stora videofiler.

Vad menas med privat moln?

Varje kund i Synkzones SaaS-tjänst får en egen virtuell privat server, helt separerad från andra kunder. För oss är det en självklarhet att ni ska ha full kontroll över er data.

Vilken typ av kryptering använder ni?

Alla filer krypteras med AES-256 direkt vid lagring. Denna kryptering är sedan obruten tills en betrodd klient dekrypterar dem. Dessutom krypteras filerna ännu en gång vid transport – ett extra lager skydd för maximal säkerhet.

Har ni skydd mot cyberattacker?

Ja, i Synkzone finns ett inbyggt ransomware-skydd som tidigt upptäcker och minimerar skador vid en eventuell attack. Skulle något ändå hända kan ni enkelt återställa era filer så att ingen information går förlorad.

Går det att spåra ändringar i dokumenten?

Ja, via vår zon-logg kan alla deltagare i en zon se vem som lagt till, ändrat eller tagit bort filer. För detaljerade ändringar i en fil krävs dock att den applikation ni använder har stöd för versionshistorik.

Hur fungerar er prismodell?

Som partner till Synkzone betalar ni vanligtvis en avgift per aktiv användare, antingen månadsvis, kvartalsvis eller årligen.

Har ni stöd för videomöten?

Nej, Synkzone har inget inbyggt stöd för videomöten, men vi samarbetar med flera aktörer som erbjuder säkra lösningar. Kontakta oss så berättar vi mer.

Kan man integrera andra externa krypton?

Ja, vi har stöd för externa kryptolösningar och kan även anpassa säkerheten utifrån era specifika krav.

Behöver vi en VPN-lösning för att arbeta säkert med Synkzone?

Nej, Synkzone är framtaget med säkerhet i fokus där ni inte behöver förlita er på infrastruktur för att kunna arbeta säkert.

Hur levereras Synkzone?

Den vanligaste leveransen är vår smidiga SaaS-tjänst men vi kan också leverera On-Prem.

Kan man dela information externt med Synkzone?

Ja, vi skiljer på interna och externa användare, men ni kan dela information lika säkert och smidigt externt som internt.

Kan offentlig sektor använda Synkzone?

Ja, flera offentliga organisationer använder redan Synkzone. Kontakta oss så hjälper vi er att komma igång.

Har Synkzone någon ”backup”?

Ja, i Synkzones SaaS-tjänst lagras era filer i flera olika kopior (givetvis krypterade, oåtkomliga för någon annan än er) för att säkert kunna återskapas om olyckan är framme.

NIS och NIS2 – EU skärper kraven på cybersäkerhet

EU:s direktiv för nätverks- och informationssäkerhet (NIS) infördes för att stärka skyddet för samhällskritiska tjänster. Med NIS2 utökas kraven och fler verksamheter omfattas. Målet är att skapa en gemensam motståndskraft mot cyberhot inom EU.

Vad innebär NIS2?

● Fler branscher omfattas, inklusive företag som tillhandahåller digitala tjänster.
● Krav på att säkerställa att även leverantörer uppfyller säkerhetsstandarder.
● Sanktionsmöjligheter liknande GDPR – höga böter vid bristande efterlevnad.
● Ledningsgrupper blir direkt ansvariga för att säkerställa cybersäkerhet.
● Skärpta krav på kryptering och säker informationshantering.

Hur kan Synkzone hjälpa?

Synkzone erbjuder stark kryptering och säker informationshantering, vilket gör det enklare att uppfylla de tekniska krav som ställs i NIS2.

Schrems II och Privacy Shield – när dataöverföring utanför EU blir en risk

I juli 2020 slog EU-domstolen fast att Privacy Shield-avtalet mellan EU och USA inte gav tillräckligt skydd för personuppgifter. Beslutet, känt som Schrems II-domen, innebär att organisationer själva måste säkerställa att överföring av data till länder utanför EU/EES motsvarar de krav som ställs inom unionen.

Med Synkzone behöver ni inte oroa er, vi garanterar att:

● Ingen data riskerar att överföras till tredje land utan rätt skydd.
● All lagring sker inom Sverige och under svensk lagstiftning.
● Ni behåller full kontroll över era egna krypteringsnycklar.

Dataskyddsförordningen (GDPR) – skyddet för personuppgifter

Dataskyddsförordningen (GDPR) är en av de mest omfattande lagstiftningarna inom dataskydd och syftar till att säkerställa att personuppgifter hanteras på ett lagligt, säkert och transparent sätt. För alla organisationer som behandlar personuppgifter innebär det tydliga skyldigheter – och vid brister kan sanktionerna bli omfattande.

GDPR bygger på sju grundprinciper för dataskydd:

1. Laglighet, korrekthet och öppenhet – Personuppgifter får bara samlas in och behandlas om det finns en laglig grund och om den registrerade informeras.
2. Ändamålsbegränsning – Uppgifter får endast användas för specifika, uttryckliga och legitima syften.
3. Uppgiftsminimering – Endast de uppgifter som är nödvändiga för ändamålet får behandlas.
4. Riktighet – Uppgifter måste vara korrekta och uppdaterade.
5. Lagringsminimering – Uppgifter får inte sparas längre än nödvändigt.
6. Integritet och konfidentialitet – Personuppgifter måste skyddas mot obehörig åtkomst, förlust och intrång.
7. Ansvarsskyldighet – Organisationer måste kunna visa att de följer reglerna och vidtar lämpliga skyddsåtgärder.

Artikel 32 – säkerhet vid behandling av data

Artikel 32 i GDPR ställer krav på att organisationer vidtar tekniska och organisatoriska åtgärder för att säkerställa en säker hantering av personuppgifter. Det innebär bland annat:

• Kryptering och pseudonymisering av känsliga data.
• Säker lagring och åtkomstkontroll för att förhindra obehörig åtkomst.
• Kontinuerlig övervakning och riskhantering av IT-säkerheten.
• Incidenthantering och rapporteringsrutiner för att snabbt kunna agera vid dataintrång.

Hur Synkzone hjälper er att uppfylla GDPR

Synkzone är byggt på security by design och privacy by default, vilket innebär att vår lösning från grunden är utformad för att skydda personuppgifter och minimera säkerhetsrisker.

• Full kontroll över data
  Ni behåller alltid kontrollen över er data – ingen obehörig kan komma åt den, inte ens vi.
• Stark kryptering och säker åtkomst
  All lagring och kommunikation sker med end-to-end-kryptering, vilket innebär att endast behöriga användare kan läsa informationen. Ingen tredje part, ingen bakdörr.
• Minimerad risk för dataintrång
  Eftersom er data krypteras direkt vid lagring och överföring minskas risken för obehörig åtkomst även vid ett intrång.
• Svensk och europeisk lagstiftning
  Synkzone levereras från svenska, ISO 27000-certifierade datacenter, vilket innebär att all data hanteras enligt EU:s lagstiftning – utan risk för påverkan av utländska jurisdiktioner såsom Cloud Act eller FISA 702.
• Personuppgiftsbiträdesavtal (PUBA)
  Vi erbjuder Personuppgiftsbiträdesavtal (PUBA) för att underlätta era skyldigheter enligt GDPR. Det innebär att ni får en tydlig och juridiskt säker hantering av hur personuppgifter skyddas inom vår tjänst.

Genom att använda Synkzone säkerställer ni att:

• Integritet och konfidentialitet upprätthålls genom krypterad lagring och strikt åtkomstkontroll.
• Lagringsminimering kan implementeras genom automatiska raderingsregler och kontrollerad åtkomst.
• Rättigheter för registrerade personer kan hanteras smidigt genom tydlig insyn i vilka som har åtkomst till personuppgifter.

Cloud Act – hotet mot datasekretess

Den amerikanska Cloud Act ger amerikanska myndigheter rätt att kräva ut data från amerikanska företag, oavsett var i världen datan lagras. Lagstiftningen är långtgående och ett amerikanskt bolag kan inte avtala bort eller friskriva sig ifrån detta. Om ni använder molntjänster från amerikanska leverantörer kan det innebära att era uppgifter lämnas ut – även om servrarna fysiskt står i EU.

Hur kan Synkzone hjälpa?

Synkzone är ett svenskt företag och lyder enbart under svensk och europeisk lag. Våra tjänster levereras med svensk teknik på svensk mark. Vi använder inga amerikanska molnleverantörer, vilket innebär att er data aldrig kan omfattas av Cloud Act eller begäras ut av utländska myndigheter.

FISA 702 – osynlig massövervakning

FISA 702 är en amerikansk lag som tillåter underrättelsemyndigheter att samla in information om utländska medborgare utan deras vetskap. Amerikanska teknikföretag är skyldiga att samarbeta med myndigheterna – utan att informera sina kunder.

Om er data hanteras av en amerikansk leverantör, eller en europeisk leverantör som använder amerikanska molntjänster, kan den omfattas av denna lagstiftning.

Med Synkzone behöver ni inte oroa er. All vår teknik är svensk, all lagring sker i Sverige och vi lyder endast under EU:s lagar. Använder ni Synkzone så riskerar ni aldrig att någon data lämnas ut till vare sig USA eller någon annan främmande makt.

Säkerhetsskyddslagen (2018:585) – skydd för Sveriges säkerhet

Säkerhetsskydd handlar om att skydda den information och de verksamheter som är av betydelse för Sveriges säkerhet mot spioneri, sabotage, terroristbrott och vissa andra hot. Säkerhetsskyddet finns reglerat i säkerhetsskyddslagen och säkerhetsskyddsförordningen.

Säkerhetsskyddslagen reglerar hur verksamheter som är kritiska för Sveriges säkerhet ska skydda sin information. Den omfattar bland annat:

• Myndigheter och företag inom energi, transport, telekommunikation och försvar.
• Verksamheter vars data är känslig ur ett nationellt säkerhetsperspektiv.

Om informationen hanteras felaktigt kan det få allvarliga konsekvenser för Sveriges säkerhet. Därför krävs extra högt skydd – något som Synkzone kan bidra till genom stark kryptering och strikt åtkomstkontroll.