Digitalt personalsäkerhetssystem

Standardiserad, säker och samlad personalsäkerhet

Kontakta oss

Flödet

DIPSS hanterar hela säkerhetsprövningsprocessen i ett sammanhållet digitalt flöde – från att behovet identifieras till att beslut fattas och följs upp.

  1. 1

    Initiera säkerhetsprövning

    Klarlägg behovet av säkerhetsprövning genom säkerhetsskyddsavtal eller anställning. Skapa prövningar med enhetliga krav och tydlig ansvarsfördelning.

  2. 2

    Inhämta underlag och samtycke

    Samla in uppgifter, intyg och samtycken på ett säkert sätt. Automatiska påminnelser minskar risken för uteblivna svar.

  3. 3

    Bedömning och dokumentation

    Stöd för strukturerad bedömning enligt era riktlinjer. All dokumentation sparas samlat med spårbar historik.

  4. 4

    Beslut, loggar och uppföljning

    Beslut dokumenteras med tydlig motivering. Loggar och historik finns tillgängliga vid tillsyn, revision och uppföljning.

Varför DIPSS?

Ett system utformat för myndigheter, statliga bolag och andra verksamheter med höga krav på styrning och spårbarhet.

Standardiserad

DIPSS erbjuder ett enhetligt och strukturerat stöd för hela säkerhetsprövningsprocessen. Systemet hjälper verksamhetsutövare att hantera säkerhetsprövningar för anställda, konsulter och underleverantörer på ett konsekvent sätt – från uppdrag, SUA-avtal till grundutredning.

Genom tydliga roller, behörigheter och arbetsflöden säkerställs att både interna användare och leverantörsorganisationer arbetar enligt samma process. Integrationer med bland annat SPAR och BankID bidrar till korrekt information, minskar manuellt arbete och reducerar risken för felaktig data. Även om personal tillkommer eller byts ut säkerställer DIPSS att all data förblir enhetlig genom åren.

Säker

Säkerhet är kärnan i DIPSS. Systemet är uppbyggt kring en skyddad röd applikation där all säkerhetskänslig information hanteras i en kontrollerad IT-miljö. DIPSS är utvecklat enligt kraven i PMFS 2022:1 och genomgår kontinuerliga penetrationstester för att säkerställa en hög och verifierbar säkerhetsnivå.

För säker informationsinsamling utanför den skyddade miljön kan systemet kompletteras med en gul applikation. Informationsöverföring mellan miljöerna sker via krypterade filer. Inloggning i den röda applikationen sker med användarnamn, lösenord och TOTP. I den gula miljön används samma inloggningsmetod, med möjlighet till alternativ inloggning via BankID – vilket ger korrekt och säker identifiering i varje givet steg.

Samlad

DIPSS samlar all information kopplad till säkerhetsprövningar på ett och samma ställe. Verksamhetsutövaren skapar uppdrag, kopplar avtal och knyter både intern och extern personal till rätt uppdrag. Leverantörsorganisationer får tillgång till den gula applikationen där de kan hantera sin personal.

Systemet möjliggör digital insamling av uppgifter, notifieringar via e-post och effektiv överföring av information till Säkerhetspolisen för registerkontroll. Resultatet är en sammanhållen, överskådlig och effektiv hantering av personalsäkerhet – oavsett er organisations storlek eller komplexitet.

Fördelar

Konkreta effekter när säkerhetsprövningar samlas i ett gemensamt system.

  • DIPSS sköter processen, oavsett vem användaren är
  • Standardiserade fält och formulär – kan inte bli fel
  • Administration trycks ut till den det berör
  • Notiser enligt vissa tidsintervall för uppföljning
  • Förutsägbarhet i volymerna
  • Vem är kopplad till vad och varför
  • Flera roller arbetar samtidigt i DIPSS
  • Strukturerad och sökbar databas

Om DIPSS

DIPSS har utvecklats för att lösa ett välkänt problem inom personalsäkerhet.

Komplexa processer, hög administrativ belastning och brist på sammanhållet systemstöd. Verksamheter tvingas ofta lägga oproportionerligt mycket tid på dokumentation och manuella moment, vilket tar fokus från det som är viktigast – att arbeta med faktisk säkerhet.

Genom nära samarbete med verksamheter i branschen har vi skapat ett modernt, säkert och användarvänligt system som effektiviserar arbetsflöden och frigör tid för analys och säkerhetsbedömning.

Branschförståelse

Vi kombinerar djup teknisk kompetens med praktisk erfarenhet från säkerhetsprövningar i offentlig och privat sektor.

Teknisk spets

DIPSS är byggt från grunden med fokus på säkerhet, stabilitet och skalbarhet – redo för både små och stora organisationer.

Långsiktig partner

Vi tror på nära kundrelationer och kontinuerlig vidareutveckling baserat på verkliga behov och förändrade krav.

Vanliga frågor

Vad är DIPSS?

DIPSS är ett modernt systemstöd för hantering av personalsäkerhet och säkerhetsprövningar. Det är utvecklat för att förenkla komplexa processer, minska administration och samtidigt höja den faktiska säkerhetsnivån i organisationer med höga säkerhetskrav.

Vilket problem löser DIPSS?

Många verksamheter lägger i dag stora resurser på manuella processer, dokument och uppföljning inom personalsäkerhet. DIPSS samlar hela processen i ett säkert och digitalt flöde – från datainsamling till bedömning och beslut – så att fokus kan ligga på analys och säkerhet i stället för administration.

Hur är DIPSS uppbyggt?

DIPSS består av två samverkande delar: En röd applikation för intern handläggning i skyddad IT-miljö, och en gul applikation för säker digital insamling av uppgifter från externa parter. Information förs över mellan applikationerna via krypterade filer, vilket gör att känsliga uppgifter aldrig exponeras i onödan.

Var installeras systemet?

Den röda applikationen kan installeras på en enskild dator eller på en server, i t.ex. en skyddad IT-miljö. Den gula applikationen installeras i en IT-miljö med internetåtkomst (till exempel en extern eller publik miljö) och kräver internetanslutning för att kunna använda inloggning med BankID, signering och integrationer.

Hur samlas uppgifter in från personer som ska säkerhetsprövas?

Personer som ska säkerhetsprövas får tillgång till den gula applikationen där de loggar in med BankID, fyller i sina uppgifter och signerar digitalt. Uppgifterna förs därefter över på ett säkert sätt till den röda applikationen för handläggning.

Hur säker är DIPSS?

Säkerhet är en grundpelare i DIPSS. Känslig information hanteras i den röda applikationen och raderas från den gula när den inte längre behövs. Systemet genomgår regelbundna penetrationstester av externa säkerhetsföretag, och alla identifierade sårbarheter åtgärdas och verifieras.

Vilka inloggningsmetoder stöds?

Interna användare loggar in med användarnamn, lösenord och tvåfaktorsautentisering (TOTP). Externa användare använder BankID eller motsvarande säker metod för identifiering och signering.

Hur fungerar behörigheter och åtkomst?

Systemet bygger på rollbaserad behörighet. Varje användare ser endast den information som är relevant för deras uppdrag – till exempel säkerhetsskyddshandläggare, leverantörer eller den som säkerhetsprövas.

Kan DIPSS anpassas efter vår organisation?

Ja. DIPSS är byggt med hög förvaltningsbarhet och stödjer bland annat anpassning av statussteg, notifieringar, flöden och vissa texter. Fler möjligheter till konfiguration tillkommer löpande i takt med att systemet vidareutvecklas.

Vem står bakom DIPSS?

DIPSS är ett samarbete mellan Phenox Group AB och ITOMA AB. Phenox bidrar med djup process- och branschkunskap inom personalsäkerhet, medan ITOMA tillför spetskompetens inom IT-säkerhet och modern systemutveckling. Utvecklingen sker av DIPSS egna fullstackutvecklare.

Kan vi testa systemet innan vi bestämmer oss?

Ja. Det finns möjlighet att få en provlicens där DIPSS körs i en säker testmiljö, så att ni kan utvärdera funktionalitet och arbetssätt innan införande.

Hur fungerar support och vidareutveckling?

DIPSS erbjuder olika supportnivåer och arbetar kontinuerligt med uppdateringar, förbättringar och nya funktioner. Kundernas behov och feedback är en viktig del i hur systemet utvecklas vidare.

Är DIPSS ett arkivsystem?

Nej. DIPSS är avsett för löpande hantering av personalsäkerhet. För långtidsarkivering rekommenderas ett separat arkivsystem, men DIPSS kan exportera data för detta ändamål.

Vill du se hur DIPSS kan fungera i er organisation?

Boka en genomgång där vi utgår från era krav, processer och befintliga system.

Fyll i era kontaktuppgifter så återkommer vi med förslag på tid för en genomgång. Demonstrationen kan genomföras digitalt eller på plats.

Kontakta oss