Hoppa till huvudinnehåll
partsradet-logo.svg
Artikel

Säker drift och svensk datalagring i IA-systemet

För statliga organisationer är säker hantering av information en central och självklar fråga vid val av digitala system. Särskilt viktigt är det när systemet innehåller känsliga personuppgifter. IA-systemet kombinerar stöd för det systematiska arbetsmiljöarbetet med svensk drift, ISO-certifierad informationssäkerhet och ett kontinuerligt säkerhetsarbete.

Senast uppdaterad:

Lästid: 4 min

Kvinna på podie presenterar
Informationssäkerheten i IA-systemet är prioriterad berättar Karin Erixon från Afa försäkring. Foto: Catharina Biesèrt

Används av många statliga verksamheter

IA-systemet (Informationssystem om Arbetsmiljö) används idag av över 6000 organisationer inom många olika branscher, inklusive 82 anslutna statliga verksamheter och 18 statliga myndigheter med testkonton. Syftet med systemet är att vara ett stöd i det systematiska arbetsmiljöarbetet (SAM) och skapa förutsättningar till att förebygga arbetsskador på landets arbetsplatser, men IA-systemet används även på arbetsplatser utomlands där svenska verksamheter finns.

För statlig sektor är IA-systemet sedan 2018 ett etablerat stöd för det systematiska arbetsmiljöarbetet där funktionalitet, informationssäkerhet och svensk drift är centrala delar av lösningen.

– Systemet har utvecklats i samverkan mellan Afa Försäkring, arbetsmarknadens parter och användarorganisationer, berättar Karin Erixon som är kundansvarig i IA-teamet på Afa Försäkring.

– Genom Partsrådet kan organisationer inom det statliga avtalsområdet beställa systemet kostnadsfritt.

Svensk drift och kontroll över data

IA-systemet levereras som en molnbaserad tjänst där både drift och utveckling hanteras av Afa Försäkrings egen personal. Inga installationer görs på egna servrar eller klienter. För statliga verksamheter är det också betydelsefullt att databas- och webbservrar finns i Sverige.

Informationssäkerheten är prioriterad och integrerad

Informationssäkerhet är en integrerad del av Afa Försäkrings IA-verksamhet, som omfattar drift, underhåll, utveckling, support, konfigurationsstöd och utbildning. Verksamheten är certifierad enligt ISO 27001:2023, den internationella standarden för ledningssystem inom informationssäkerhet.

Certifieringen innebär att Afa Försäkring systematiskt arbetar med riskhantering, säkerhetsrutiner och kontinuerliga förbättringar för att säkerställa en robust och säker IT-miljö.

– Som kund till IA-systemet ska man känna sig trygg med att informationssäkerhet är prioriterad för oss, säger Karin Erixon.

– Det är ett av de viktiga verktyg vi har för att leva upp till våra kunders förväntningar och fortsatta förtroende.

Ett kontinuerligt arbete

Certifieringen innebär också att arbetet med informationssäkerhet är en pågående process.

– Att vara certifierad enligt ISO 27001 innebär att vi arbetar med ständiga förbättringar, förklarar Karin Erixon.

– Vi genomför regelbundna interna och externa revisioner för att säkerställa att vårt arbete inom informationssäkerhet är effektiv och relevant. Det betyder att arbete med informationssäkerhet är ständigt pågående i vår verksamhet och att det sker i takt med utvecklingen av nya hot och tekniker.

Fem frågor och svar om IT-säkerhet i IA-systemet

Servrarna finns i Sverige.

Afa Försäkring är personuppgiftsbiträde och användarorganisationen är personuppgiftsansvarig.

Varje verksamhet bestämmer själv sina rutiner för gallring av personuppgifter i ”händelser”. Man kan även bestämma rutiner för gallring av läsloggar, ändringsloggar, e-postloggar, inloggningsloggar och användare. Har man ställt in gallring kommer denna ske automatiskt. Automatisk gallring av personuppgifter i händelser kan ställas in per händelsetyp. Raderade uppgifter kan inte återställas.

Inloggning till IA-systemet sker via Single sign-on (SSO). Inloggning med hjälp av SSO ökar säkerheten vid användning av IA-systemet. Användarorganisationen kan själv konfigurera så att bara inloggning via SSO accepteras. På så sätt säkerställs att användare av IA-Systemet har autentiserat sig innan inloggning sker i IA-Systemet. Nivån för autentisering sätts av användarorganisationen vid konfiguration av SSO i användarorganisationens miljö. Inloggning via tvåfaktorsautenticering kan användarorganisationen styra själv när man konfigurerar SSO. Logg över inloggningar finns tillgänglig för behöriga användare i systemet. I loggen framgår eventuella inloggningsproblem för enskilda användare.

Alla inloggningar loggas, såväl lyckade som misslyckade. Alla ändringar och läsningar loggas. Det går att från ett användarkonto se vilka personuppgifter som användaren har läst och när det skedde och det går att utifrån ett ärende se vilka som har läst ärendet och vilka personuppgifter som användaren har sett. Behörighetsförändringar loggas också.

Tydlig uppstartsprocess med stöd

Så här kan uppstartsprocessen se ut:

  1. Ta kontakt med Partsrådet.

  2. Möt Partsrådet och Afa Försäkring digitalt för att lyssna in varandra.

  3. Intern process i er organisation inför nästa steg.

  4. Gör en partsgemensam beställning av ett testkonto.

  5. Titta, utvärdera och konfigurera.

  6. Gör en partsgemensam beställning.

  7. Stöd från Afa Försäkring finns genom hela implementeringsprocessen.

Under hela processens gång och efter implementering finns det möjlighet att delta i så kallade IA-stugor där ni kan ställa frågor till Afa Försäkring och dela erfarenheter med andra användare i statlig sektor.

Vill du veta mer om hur lokala parter kostnadsfritt kan beställa IA-systemet till er egen verksamhet?

Läs mer
Vill du veta mer om säkerheten i IA-systemet?

Vill du veta mer om säkerheten i IA-systemet?

Anmäl dig till informationsträffen den 3 juni.

Anmäl dig här

Mer information

Om artikeln

Publicerad: 25 maj 2026

Ämnen:

Arbetsområden:

  • Hållbar arbetsmiljö