Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Skolplattformen i Stockholm allvarligt bristfällig

| Linda Kante

Datainspektionen har granskat Skolplattformen, det IT-system som används för bland annat elevadministration av skolor i Stockholm stad. Granskningen visar på brister i säkerheten som är så allvarliga att myndigheten utfärdar en administrativ sanktionsavgift på fyra miljoner kronor mot utbildningsnämnden i Stockholm stad.

Datainspektionen har tagit emot ett antal anmälningar om personuppgiftsincidenter från utbildningsnämnden i Stockholm stad. Incidenterna rör Skolplattformen, som är det IT-system som används för bland annat elevadministration i Stockholm. Skolplattformen innehåller uppgifter om uppåt 500 000 elever, vårdnadshavare och lärare. Systemet innehåller såväl känsliga och integritetskänsliga uppgifter som uppgifter om elever och lärare med sekretessmarkerade uppgifter eller skyddad identitet.

Teckna din prenumeration på Aktuell Säkerhet här

Myndigheten har granskat fyra delsystem i Skolplattformen och har funnit allvarliga brister. I ett av delsystemen har brister i möjligheten att begränsa användarnas åtkomst till uppgifterna gjort att stora delar av personalen haft möjlighet att komma åt uppgifter om elever med skyddad identitet. I ett annat delsystem har vårdnadshavare på ett relativt enkelt sätt kunnat komma åt andra barns uppgifter om exempelvis betyg och utvecklingssamtal. Via sökningar på Google har det varit möjligt att hitta länkar för inloggning till ett administrationsgränssnitt och där komma över uppgifter om lärare med skyddad identitet.

– I ett IT-system som detta hanteras stora mängder personuppgifter. Då är det oerhört viktigt att den personuppgiftsansvariga har vidtagit tillräckliga säkerhetsåtgärder för att skydda uppgifterna och löpande säkerställer skyddet, säger Ranja Bunni som är jurist på Datainspektionen och som deltagit i granskningen.

I sitt beslut konstaterar Datainspektionen att utbildningsnämnden inte har säkerställt en lämplig säkerhet för personuppgifterna. Nämnden har inte heller vidtagit tillräckliga lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, vilket bland annat inbegriper ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska säkerhetsåtgärderna.

Datainspektionen utfärdar en sanktionsavgift på fyra miljoner kronor för de överträdelser som konstaterats. I Sverige är maxgränsen för sanktionsavgifter mot myndigheter tio miljoner kronor.

– Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, samt omfattat brister i hanteringen av känsliga och integritetskänsliga personuppgifter som exempelvis uppgifter om personer med skyddad identitet och uppgifter om hälsa, säger Salli Fanaei som också deltagit i Datainspektionens granskning.

Interxion öppnar högsäkerhetsdatacenter i Stockholm

| Linda Kante

Interxion skriver i ett pressmeddelande att de nu öppnar första fasen av sitt sjätte datacenter på sitt campus i Stockholm. Det nya datacentret STO6 är Interxions största satsning hittills i Sverige och kommer fullt utbyggt sträcka sig över 3 300 kvadratmeter.

STO6 är byggt i en separat fastighet i direkt anslutning till Interxions nuvarande datacenter-campus i Kista utanför Stockholm och lever upp till den av MSB definierade Skyddsklass 3. Totalt kommer Interxions campus ha över 10 000 kvm produktiv datacenteryta fördelat på de sex datahallarna.

Teckna din prenumeration på Aktuell Säkerhet här

Det är internationella företags efterfrågan på att etablera sig i Norden, tillsammans med en ökad lokal efterfrågan på uppkopplade högsäkerhetsdatacenter som ligger till grund för storsatsningen.

– I Sverige har vi de senaste åren sett en stor efterfrågan från IT-tjänsteleverantörer, finanssektorn, offentlig sektor och andra starkt reglerade industrier efter anläggningar som kan matcha höga krav på säkerhet, efterlevnadskrav och certifieringar. Riskerna som finns i samband med datalagring är något som många svenska företag oroar sig för och därför ser vi en hög efterfrågan på våra uppkopplade och säkra anläggningar, säger Peder Bank, vd för Interxion.

 

Chattjänst ska underlätta att larma vid otrygghet i SL-trafiken

| Linda Kante

Den 2 september lanserar SL en chattjänst som ska vara ett komplement till det nummer man kan ringa vid upplevelse av otrygghet i SL-trafiken.

”Chatten blir särskilt viktig i trängda lägen eftersom man kan slå larm till trygghetscentralen utan att någon hör”, skriver SL i ett pressmeddelande.

Precis som när man ringer trygghetsnumret, 020 120 25 25, får man via chatten hjälp av personal på trygghetscentralen som har möjlighet att skicka till exempel ordningsvakter till platsen om situationen kräver det.

Teckna din prenumeration på Aktuell Säkerhet här

– Samtalen till trygghetscentralen ökar för varje år men vi tror att det finns situationer där man väljer bort att ringa för att inte dra blickarna till sig. Nu erbjuder vi ett diskret sätt att berätta om situationen, så att vi kan skicka trygghetspersonal dit det behövs. Är man själv den som blir utsatt kan det förstås även vara svårt att chatta i ett trängt läge, men vi hoppas att chatten då sänker tröskeln för medresenärer att höra av sig. Ser du någon i ett utsatt läge – tveka aldrig att ta kontakt med trygghetscentralen, säger Fredrik Cavalli-Björkman, Region Stockholms trafikdirektör.

Chatten kommer vara öppen dygnet runt, precis som trygghetsnumret 020 120 25 25. Den nås via SL-appen för iOS-användare från 2 september och snart även för Android-användare och via sl.se. Det går att chatta på både svenska och engelska.

Coromatic säkrar signalsystemet på gröna linjen

| Linda Kante

Enligt ett nytecknat avtal ska Coromatic leverera nya UPS-system för avbrottsfri kraft till tunnelbanans gröna linje i Stockholm. Gröna linjen är ett av tre bansystem i Stockholms tunnelbana. Den har totalt 49 stationer och trafikeras av tre linjer över en total längd om 41 256 meter.

Inom ramen för helhetsuppdraget kommer Coromatic att leverera nio stycken UPS-enheter som vid ett avbrott i elförsörjningen till det kritiska signalsystemet, kommer att kopplas in helt utan avbrott och förse systemet med kraft medan felet avhjälps. Signalsystemet styr all trafik i tunnelbanan och att det fungerar i alla lägen är avgörande både ur ett säkerhetsperspektiv och för att upprätthålla servicenivån i trafiken.

Teckna din prenumeration på Aktuell Säkerhet här

– Att få förtroendet att leverera denna kritiska tekniska infrastruktur som i förlängningen hjälper stockholmarna att komma till jobb, skola och träffa vänner är givetvis något som vi är stolta över. Vi arbetar hela tiden med att effektivisera och använda ny teknik för att förbättra driftstabiliteten för våra kunder, och det känns naturligtvis bra att vi med denna lösning ytterligare ökar tillgängligheten och därmed minimerar risk för avbrott i trafiken, avslutar Robin Carlsson, affärsområdesansvarig för Critical Power på Coromatic.

Schneider öppnar Innovation Hub i Stockholm

| Linda Kante

Den 25 augusti slår Schneider Electric upp portarna till Innovation Hub – ett 220 kvadratmeter stort showroom som är uppdelat i olika lösningsområden och branschmiljöer. Här får besökarna uppleva en sjukhusmiljö, ett datacenter, en industrimiljö, ett kontrollrum för byggnader och ett smart hem.

– Tekniska innovationer är en central del i att möta behov och möjligheter i en alltmer digital, elektrifierad och uppkopplad värld. Tekniken som blir mer avancerad och sammankopplad och en motor till ökad utveckling, gör att det ställs högre krav på enkla användargränssnitt. I Innovation Hub finns förutsättningar att demonstrera och uppleva de möjligheter som finns på ett enkelt och lättförståeligt sätt. Jag ser fram emot att utbyta idéer och erfarenheter med kunder, partners och medarbetare här, säger Charlie Timmermann, vd på Schneider Electric i Sverige.

Stockholm stad i avtal med CoSafe

| Linda Kante

Arbetsmarknadsförvaltningen Stockholms stad har valt CoSafe som leverantör av larm- incident- och krishantering.

Arbetsmarknadsförvaltningens uppdrag är att skapa effektiva insatser så att fler stockholmare kan hitta ett arbete eller börja studera.

– Vi är mycket glada över att Arbetsmarknadsförvaltningen valde CoSafe. Det visar hur anpassningsbart systemet är och hur enkelt det kan skräddarsys för olika verksamhetsformer, säger Alexis Nicou, vd CoSafe Technology AB.

Swedlock levererar smarta lås till hemtjänsten i Stockholm

| Linda Kante

Swedlock AB har fått uppdraget att leverera sin digitala låslösning till Stockholms stads hemtjänst. Fullt genomfört omfattar avtalet lås till 16 000 hemtjänsttagare i Stockholms stad, vilket gör affären till en av de största låsupphandlingar som har gjorts i Norden.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi är naturligtvis både stolta och glada över att få leverera vårt unika digitala låssystem till Stockholm. För hemtjänsten innebär Swedlocks system bland annat en förbättrad arbetsmiljö, minskade transporter och inte minst en ökad säkerhet för både brukare och personal då hanteringen av en stor mängd fysiska nycklar upphör. Nyckelhantering av det gamla slaget med stora nyckelknippor blir ett minne blott, säger Swedlocks vd Johan Hörberg.

– Från Stockholms stad ser vi fram emot att ha Swedlock som partner i detta projekt. Swedlocks digitala låssystem är enkelt att använda för personalen i hemtjänsten, lätt att installera och uppfyller högt ställda krav på skalskydd för fastigheter, säger Mårten Lindskog, projektledare för Smarta Lås i hemtjänsten.

Hallå där Anders Gidrup, säkerhetschef på Locum som understödjer Region Stockholms vårdarbete

| Linda Kante

Berätta, hur stödjer Locum Region Stockholms vårdinsatser i dessa tider? 

– Locum är ett aktiebolag som ägs av Region Stockholm, som har ansvar för drift och förvaltning av regionens samtliga sjukhus. Inom ramen för uppdraget deltar vi i den regionala krisledningen och säkerställer att vi har en fungerande drift så att vård kan bedrivas. Detta gör vi genom att se över kontinuitetsplanering och beredskapsplaner samt stötta vården med till exempel tält för triage av patienter vid regionens akutmottagningar och Närakuter. Vidare har vi beredskap att stötta regionen med tomställda lokaler som kan nyttjas för eventuellt utökat behov av intensivvård (IVA-platser).

Hur ser situationen ut just nu? 

– För Locums del bygger vi ut möjligheten för yttre triage vid samtliga sjukhus. Arbetet löper på utan friktioner och i nära samarbete med vården. Läget i regionen är ansträngt men under kontroll och vi har stort förtroende för den medicinska kompetens som finns inom regionen och de direktiv vi får.

Hur jobbar ni framåt?

– Vi är en aktör som ansvarar för samhällsviktig verksamhet och ser detta som en långsiktig arbete. Det innebär att vi ser över vår interna beredskapsplanering för att säkerställa uthållighet över tid så att vi upprätthåller driften av sjukhusen. Denna typ av planering rekommenderar jag flera organisationer att ta efter.

Nu gäller det att vi krokar arm i samhället och hjälps åt och litar på de som har den medicinska kompetensen. Tillsammans kommer vi klara av denna prövning.

Stockholm Waterfront väljer PartnerSecs virtuella nycklar

| Linda Kante

Nu tar Waterfront Building i centrala Stockholm bort RFID-kort till förmån för molnbaserade virtuella nycklar från PartnerSec.

Teckna din prenumeration på Aktuell Säkerhet här 

– Waterfront Building ägs av en av världens största fastighetsägare, MEAG från Tyskland. MEAG hade en mycket tydlig vision om hur de ville vidareutveckla Waterfront Building för sina hyresgäster och besökare. Huset ska vara en förebild i utseende och design och samtidigt ge besökarna och hyresgästerna en välkomnande känsla, säger Carl-Hugo Bellmark, director of new business på PartnerSec.

– En av huvudpunkterna var att bli av med hantering av RFID-kortet och automatisera besökshanteringen. Tack vare ett djupgående samarbete mellan MEAG, fastighetsadministrationsteamet från NewSec och PartnerSec, har vi skapat en långsiktig lösning där vi automatiserar hanteringen av besökare samt utfärdar virtuella nycklar så att de omoderna RFID-korten kan sluta användas.

Teleste levererar ombordlösningar till Roslagsbanan

| Linda Kante

Teleste har fått en order att leverera omnbordösningar till Stadlers eldrivna tåg (EMU) från Stockholms Trafikförvaltning. EMU:erna kommer att trafikera Roslagsbanan som förbinder de nordliga och östra regionerna i Stockholm.

Teckna din prenumeration på Aktuell Säkerhet här 

– Vi ser fram emot samarbetet med Stadler för att förse Stockholms Trafikförvaltning med en ombordlösning som är utformad för dagens effektiva kollektivtrafik. Vi är övertygade om att våra pålitliga och beprövade system kommer att uppfylla förväntningarna på hög funktionalitet i kombination med en säker och smidig reseupplevelse för passagerarna, säger Jörn Grasse, vice president för Rail information solutions på Teleste.

För att öka servicen och ge passagerarna en säker reseupplevelse över den 65 kilometer långa rutten, erbjuder Telestes lösning en integration mellan ombordlösningen och det centrala videoövervakningssystemet. Kameror strömmar livebilder från var och en av vagnarna och systemet kan även lagra informationen på ett säkert sätt. Utöver säkerhetsfunktioner erbjuder Telestes lösning även integration mellan onboard-systemet och PubTrans databas. Detta innebär att resenärerna kan få en korrekt och aktuell reseinformation på ett effektivt sätt.

– Vi är glada att samarbeta med Teleste för att hjälpa våra kunder att ge passagerarna på Roslagsbanan en ännu bättre reseupplevelse. De nya tågen är en del av Roslagsbanans utbyggnadsplan och är specifikt utformade för att ge passagerarna en hög servicenivå. Särskilt fokus har lagts på låg energiförbrukning samt att anpassa tågen för skandinaviska vinterförhållanden, vilket vi tidigare har gjort till flera andra projekt i Sverige, Norge och Finland, säger Dirk Vogt, teknisk projektledare.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29