Test med Jess

Så ska Dustin ta tillvara på sin egen innovationsförmåga
Så ska Dustin ta tillvara på sin egen innovationsförmåga 1024 681 Saldab IT AB

Foto: Mattias Hamren

Att som Saldab vara en del av Dustin innebär att verka tillsammans med en mängd olika specialister och aktörer under ett och samma tak. Men i takt med att nya bolag förvärvas och tjänsteerbjudanden konvergeras ökar också behovet av pragmatiska processer. Hur ser man till att inte tappa bort sig i interna projekt utan istället ha fortsatt kundfokus och innovationsförmåga? Vi frågade Jenny Litborn, ansvarig för Service Product Management på Dustin, som bland annat leder bolagets strukturerade innovationsarbete.

”Vi har en oerhört stark innovationskraft inom Dustin och i våra bolag, och det behöver vi rätt verktyg och rätt processer för att ta tillvara på”, säger Jenny. ”Ska vi fortsätta vara relevanta i en föränderlig omvärld måste vi våga vara radikala.”

Inom innovationsforskningen brukar man skilja på inkrementell och radikal innovation, där den senare syftar på utveckling som förändrar beteenden i grunden och ofta gör föregående tekniker och kunskaper värdelösa.

”Radikal innovation handlar om att utforska idéer där vi inte vet slutmålet. Vi klustrar, sätter upp hypoteser, testar, analyserar utfall, och testar på nytt. Och så håller vi på. Det säger sig självt att vi i de här processerna inte kan använda oss av traditionella projektmetoder.”

Dustins innovationsmodell har utvecklats i samarbete med Ideation360 som leds av Sofie Lindblom, tidigare global innovationschef på Spotify. I denna ingår också en digital plattform där medarbetare kan lägga upp och interagera med idéer.

”Det fina med vår app är att allting är inbyggt i den. Alla hypoteser, tester och utfall loggas i den och inget annat, och det är också därifrån vi lyfter ut beslutsunderlag. Det är inte så att den som gör den snyggaste powerpointen får fram just sin idé”, säger Jenny.

Till stöd för de här processerna har Dustin inrättat en särskild innovationsgrupp som helt enkelt jobbar för att få saker och ting att röra på sig. Det kan handla om att formulera fokusområden eller hypoteser, eller sammanföra idéer, utföra tester och värdera utfall.

”Den här gruppen är hämtad från olika delar av vår organisation. Det handlar om personer med mindset och engagemang för att kunna driva dessa processer framåt.”

Jenny är noga med betona att ingen jobbar heltid med detta. Det finns inga sådana särskilda befattningar eller innovationsavdelningar inom Dustin.

”Ska vi innovera verksamheten måste vi kunna engagera alla våra medarbetare i det, och i förlängningen också våra kunder. Nu har vi väldigt bra processer på plats för att kunna ta tillvara på de kunskaper och möjligheter vi redan har och de vi kontinuerligt får in genom nya förvärv”, avslutar Jenny.

Text: Viktor Silfverhjelm Hultqvist

Dustin vinner upphandling som IT-driftspartner till Øresundsbron
Dustin vinner upphandling som IT-driftspartner till Øresundsbron 1024 681 Saldab IT AB

Dustin har i hård konkurrens vunnit upphandling om förvaltning av Øresundsbrons IT-driftsmiljö samt driftskonsultation. Uppdraget omfattar i huvudsak förvaltning av Øresundsbrons IT-miljö med tillhörande molntjänster i både Danmark och Sverige. Dustin kommer att agera strategisk och operativ IT-driftspartner och ta ett helhetsansvar för kundens IT-drift.

Øresundsbron ägs och drivs av Øresundsbro Konsortiet vilket i sin tur är samägt mellan danska och svenska staten. Deras målsättning är att transformera den nuvarande IT-driftsavdelningen till en strategisk beställarorganisation. Dessutom har de en ambition om att avveckla sin interna serverhosting och gå mot molnbaserade lösningar eller annan off-site-drift.

Dustin förväntas i detta att ta ett stort ansvar för att stötta Øresundsbron i framtida strategiska IT-beslut och digitala transformation.

– Vi är naturligtvis väldigt glada och stolta över att ha fått detta förtroendeuppdrag och vi ser verkligen fram emot att samarbeta med Øresundsbron i arbetet med att leverera samt utveckla deras IT-plattform, säger Andreas Boo, ansvarig för tjänster och lösningar på Dustin i Sverige.

– Detta är dessutom en viktig affär för Dustin i vår strategiska satsning på att leverera managerade IT-tjänster till våra kunder i Norden.

– Vi ser fram mot ett spännande och långsiktigt samarbete med Dustin. Øresundsbron står inför många intressanta förändrings- och förbättringsinitiativ gällande vår IT. Med detta avtal får vi inte bara en kompetent operationell partner med oss på resan, utan även någon som stöttar oss i våra strategiska beslut, säger Martin Karlsson, IT-chef på Øresundsbron.

Så mycket kostar ett dataintrång
Så mycket kostar ett dataintrång 1024 681 Saldab IT AB

30 miljoner kronor. Så mycket kostar det genomsnittliga dataintrånget enligt den senaste studien från Ponemon Institute. Risken att drabbas är större än någonsin men med rätt skydd kan du minimera den avsevärt.

Vad kostar ett dataintrång? Frågan kan verka omöjlig att besvara men efter att ha undersökt 419 företag från 13 olika länder har Ponemon Institute och IBM Security gjort ett försök. I sin årliga rapport ”2017 Cost of Data Breach Study” fastslår de att den genomsnittliga kostnaden för ett dataintrång är 3,62 miljoner dollar – det vill säga 30 miljoner svenska kronor. En stor del av kostnaden är en direkt följd av förlorade affärer, och för börsnoterade företag kan intrången även ha stora effekter på både deras värde och deras långsiktiga rykte.

Risken att drabbas är större än en på fyra

Att dataintrång kostar företag stora summor råder det ingen tvekan om, men hur stor är sannolikheten att just ditt företag drabbas? Även det har Ponemon Institute räknat på. Sannolikheten att du drabbas under de kommande två åren är hela 27,7 procent, vilket är en ökning på några procent sedan förra årets rapport.

För att du ska kunna förbereda dig och anpassa ditt säkerhetsarbete är det viktigt att känna till varför just du blir attackerad och förstå motivet bakom attackerna. En överväldigande majoritet av alla dataintrång drivs av antingen spionage-orienterade eller finansiella motiv. Av det kan man dra slutsatsen att vi behöver vara särskilt rädda om den information som kan användas för finansiell vinning.

Missa inte vår guide: Datasäkerhet och dataintrång »

Riskanalysen är a och o

För att kunna identifiera, kartlägga och bedöma de säkerhetsrisker och hot som är unika för ditt företag måste du göra en riskanalys. Vanligtvis består analysen av tre delar. Först behöver du identifiera hotet, sedan bedöma riskerna och slutligen avgöra hur de ska hanteras.

1. Identifiera hot

När du ska identifiera vilka hot som finns bör du analysera tekniska hot, infrastrukturella hot, finansiella hot, mänskliga hot och naturkatastrofer.

2. Bedöm risker

När du bedömer riskerna räknar du ut hur stor sannolikheten är att de ska inträffa. På så vis kan du se hur du ska prioritera dina åtgärder.

3. Hantera risker

Nu har det blivit dags att fundera över hur du ska hantera riskerna och då finns det fyra olika typer av åtgärder att ta till:

  • Skyddsåtgärder reducerar chansen att risken inträffar.
  • Riskreducerande åtgärder reducerar konsekvenserna efter en incident.
  • Återhämtningsaktiviteter återställer system och infrastruktur efter en incident.
  • Katastrofplanen är en plan att följa när incidenten inträffat.

Arbeta proaktivt och övervaka

När det kommer till att skydda data och motverka intrång är det viktigt att arbeta proaktivt och övervaka dina system. Med ett bra övervakningssystem och rätt rutiner kan du övervaka tusentals parametrar i realtid och få en inblick i hur dina system mår. Ett bra tips är att klassificera dina system utifrån hur kritiska de är och sätta känsligare larm på de viktigaste. Övervaka gärna nätverk och servrar, men framförallt är det viktigt att övervaka på applikationsnivå.

För att undvika stora delar av kostnaden vid ett intrång kan du överväga att skapa eller outsourca ett incidentresponsteam.

Försäkra dig med en bra backuplösning

Tro det eller ej, men det finns faktiskt ett sätt att försäkra sig om att inte förlora data oavsett vad som händer – och det är att göra regelbundna backuper. På så vis kan du få tillbaka all data – från vanliga filer till databaser som SQL Server och Exchange och kompletta servrar.

Backuperna bör automatiseras och allra helst göras dagligen, så att det inte glöms bort. Det är också viktigt att du testar systemet regelbundet och övervakar det med larm. Om du inte har möjligheten att göra det internt kan det vara en god idé att låta en partner sköta det åt dig.

Ladda ner vår guide Datasäkerhet och dataintrång för fler tips »

Läs mer om hur Dustin arbetar med säkerhet »

Dustin Group

Den här artikeln kommer från Dustin Solutions Kunskapsbanken. Där hittar du massor av kunskap och inspiration om de senaste IT-trenderna.

Saldab - Martin Anderberg
För Saldabs vd Martin Anderberg är IT ett livslångt lärande
För Saldabs vd Martin Anderberg är IT ett livslångt lärande 1024 681 Saldab IT AB

Att få till en liten pratstund med Saldabs vd Martin Anderberg innebär tydligen vissa svårigheter. Inte så konstigt kanske när man tänker på den resa Saldab har gjort och fortsätter på idag som en del av Dustin. Och sen gäller det nog att vara lite uppmärksam, för Martin pratar snabbt och involverat med många trådar, förgreningar och sammanhang, nästan som ett system som ska sättas samman.

Det handlar om Saldab såklart och allt vad IT är, om fåmansbolaget som grundades ”inifrån och ut”, och om några av hans kollegor på bolaget som han känt i nästan 30 år. Men också den här alltid så snåriga historien om hur man ens hamnade där man ens är.

Pollenallergi ledde till intresset

”Kan du tänka dig det?”, säger Martin. ”Ett barn som är allergisk mot gräs…”

Knappast är det en tröst att gräsallergi är ganska vanligt, och är man dessutom bara 7-8 år är det desto mer orättvist och obegripligt att man måste sitta inomhus hela sommarloven.

”Det var då min pappa kom hem med en Commodore 64 till mig. Han gav mig förresten också en stor vetgirig envishet, och det krävdes för att lära sig det där. Det var bara att nöta in, varsågod och lär dig ungefär, och sådär höll jag på genom hela den eran med C64, Amiga och sedan PC och BBS:er”, säger Martin.

Senare på universitetet var internet fortfarande i sin linda, men LTH var minsann uppkopplade via SUNET och där fanns dessutom en aktiv datorförening med medlemmar Martin minns som ”jäkligt nördiga och jäkligt kompetenta”. Han förstod då att internet och konnektivitet skulle prägla hans yrkesliv, eller ja, prägla allting egentligen. Och det var bara att börja lära sig.

Ett bolag inifrån och ut

När Martin beskriver Saldab framgår det tydligt att det knappast var några klassiska entreprenörstyper som grundade bolaget, snarare arbetande systemtekniker som såg hur företag tyngdes av problem som faktiskt gick att lösa. Men kanske är det just det som är ett den gemensamma nämnaren i allt entreprenörskap.

”Hur som helst tänkte vi inte på att bygga bolag. Det var sekundärt. Det dröjde ett bra tag innan någon kom på att vi skulle skriva någon sorts affärsplan”, säger Martin.

Det där är säkerligen också en anledning till varför Martin och hans kollegor kan prata om Saldab som ett bolag som är inifrån och ut, och där förändring och innovation är inbyggt från början.

”Det är jätteenkelt, i alla fall på pappret. Vi känner av vad kunderna är i behov av och så ser vi till att kunna leverera det, ”säger Martin. ”I verkligheten kräver det ganska mycket av en organisation och inte minst av personalen.”

Få medarbetarna med på tåget

För sådär 10 år sedan fanns det väl bara aningar om hur IT-branschen skulle se ut idag. Enligt Martin är det den kontinuerligt starka förändringsbenägenheten hos tillverkarna som präglar branschen mer än någonting annat.

”De stora tillverkarna hyser en enorm innovationskraft, och på Saldab har vi lyckats med att omge oss med människor som är mer än villiga att omfamna detta och vara med på tåget. För oss i ledarskapet är det viktigt att ladda kulturen med prestigelöshet och öppenhet. Igen: varsågod och lär dig!”, säger Martin.

Martin framstår knappast som en vd som går och grunnar på fina tankar om ledarskap för sig själv, så på frågan om hur man konkret kan skapa dessa förutsättningar letar han först efter orden.

”Alltså… människor som inte har roligt tänker inte steget längre än det de behöver. Se på vilken takt vi utvecklas i! Vi kan inte ha kollegor som sitter i något kyffe och surar framför sina gamla favoritprogram på datorn. Får man sina anställda att trivas och vara delaktiga har man redan kommit väldigt långt, och det är absolut någonting jag tycker att vi lyckas med”, säger han.

Ljusa dagar framför oss

Framtiden är väl värd att vänta på. Lite så verkar Martin se på det. IT-branschen, ja själva tekniken i sig, har knappt passerat målbrottet, och innovationstakten fortsätter öka. Men själva osäkerheten i denna utveckling tar Martin med ro.

”Det finns idag en problematik med AI och big data, inte minst rörande den personliga integriteten, men det kommer mogna”, säger Martin. ”Och utan att tro att jag säger något särskilt originellt nu, är jag övertygad om att dessa teknologier kommer göra livet bättre för alla människor.”

När företag som här nu idag ska anamma nya tekniker och plattformar är Martin på det klara med vilka behov som då uppkommer hos kunderna och vilken roll Saldab har i detta. Han framhåller hur komplexiteten ökar i nivå med möjligheterna.

”Det handlar om vad man ska använda och hur man ska använda det. För hur får man maximal nytta av de här systemen? Och även om exempelvis molntjänster ser snyggt och prydligt ut på ytan är det många som med rätta frågar sig: hur i helsike får man ihop det? Vårt ansvar som integratör och rådgivare har blivit tyngre”, säger han.

Inte heller har det undgått Saldabs vd att bolaget sedan ett år tillbaka är en del av Dustin, vilket han bland annat ser som en stor möjliggörare för att hjälpa kunderna driva på innovation inom sina respektive branscher.

”I grund och botten levererar vi stödsystem och standardlösningar som ska hjälpa kunderna fokusera på verksamhetsnära IT-utveckling”, säger Martin. ”Kan vi dessutom på ett intelligent sätt sammanföra kunskap och problemställningar från samma branscher kommer det vara alla kunder till gagn.”

Ett livslångt lärande

Martin ritar upp några cykler på en whiteboard. Bågarna avlöser och stegrar över varandra. Det blir många omställningar att förhålla sig till. Allting under ständig förändring. För Martin Anderberg framstår det som själva källan till energi.

”Visst kan allting någon gång kännas jobbigt, men har man den här nyfikenheten som jag och mina kollegor bär på, så är det just detta som stimulerar en. Och att fortsätta lära sig!”, säger Martin.

”Jag tror inte ens jag är där jag är idag på grund av att jag har några särskilda begåvningar, utan för att jag ger mig fan på att lära mig sådant jag inte förstår. Jag tror på det här amerikanska ordet – grit – för det är nog vad det är. Jävlar anamma helt enkelt.”

Text & foto: Viktor Silfverhjelm Hultqvist

Modern Workplace, det bästa av två världar
Modern Workplace, det bästa av två världar 840 467 Saldab IT AB

Det är tyvärr ofta man behöver kompromissa mellan bra säkerhet och en användarvänlig arbetsmiljö. Med Modern Workplace så behöver du inte längre det. Låt vår expert Fredrik berätta mer om hur du enkelt kan förbättra produktiviteten på din arbetsplats.

De flesta av oss vill vara produktiva på vår arbetsplats. Vi vill skapa och producera, men ibland går det inte som vi vill. Ibland hindras vi av den säkerhet som någon bestämt att vi ska ha på vår enhet. Funktioner blockeras och vi får meddelanden om saker som vi inte har någon aning om vad vi ska svara på.

På andra företag är det tvärt om. Där har vi fri kreativitet och kan göra precis vad vi vill. Det är inga säkerhetsfunktioner som stoppar oss, för att säkerheten är för dyr att implementera och man förstår inte alltid syftet med alla de funktioner som finns. Oftast känns det som ett nödvändigt ont. Men risken för att utsätta företagets information och känsliga uppgifter som personuppgifter för ett hot är väldigt hög. Samtidigt som man inte har några möjligheter att spåra och åtgärda en eventuell incident som i vissa fall kan vara förödande.

Modern Workplace levererar det bästa för att eliminera problematiken med dessa två och kompromissar varken med användarupplevelsen eller med säkerheten. Kunden får det bästa av dessa två världar i balans.

Produktivitet

Microsoft Teams är ett bra exempel på en ny produktivitetsfunktion som finns i Modern Workplace.

Vi blir hela tiden matade med bra funktioner och verktyg men utmaningen är att dessa ligger på olika platser, hos olika leverantörer och olika plattformar. Det gör att vi måste koppla oss och logga in mot många olika platser och verktyg för att utföra våra uppgifter.

Microsoft Teams är ett underbart verktyg som eliminerar detta och tar samarbetet mellan människor till en helt ny nivå. Med teams kan du skapa olika grupper där ni jobbar tillsammans med:

  • En plats och ett verktyg för många av dina dagliga behov.
  • Samling för dokument och information.
  • Arbeta tillsammans i dokument i realtid.
  • Istället för att maila kan man använda den inbyggda diskussionsfunktionen.
  • Ljud och videomöte direkt i Teams.
  • Uppföljning och planering av projekt genom Microsoft Planner.
  • Publicera rapporter med Power BI.
  • All den säkerhet som Office 365 har att erbjuda.
  • Åtkomst från dator, mobiltelefon och surfplattor.
  • Koppla in dina andra verktyg som Trello och Adobe Creative Cloud.

Säkerhet

Visst vore det skönt att kunna hantera all säkerhet från en plattform och samtidigt få den hjälp och det stöd man behöver. Att sätta rätt nivå på säkerheten är utmanande och runt varje knut hotar någon typ av ransomware som vill ta vår information, låsa den och begära stora summor pengar för att vi ska få tillbaka den.

Det är inte långt kvar tills Dataskyddsförordningen (GDPR) träder i kraft och därmed utökar kravet på hur vi får hantera personuppgifter. Företagen måste anpassa sig efter dessa förändringar och nu ta säkerhet på allvar. Säkerhet är inte längre något nödvändigt ont, det är nödvändigt.

Det är alltid kundens ansvar att upprätthålla de regulatoriska krav som ställs. Här kan Dustin stötta och ge råd till kunden genom de tjänster och lösningar som Dustin erbjuder som bland annat Modern Workplace. Några olika steg som företagen behöver fundera kring hur man hanterar är:

Modern Workplace finns det stöd för viktiga delar i alla dessa steg så att företagen kan komplettera och säkerställa sina processer. Dustin samarbetar med Microsoft som är en av världens ledande leverantör av digitala säkerhetslösningar.

”Det är inte den starkaste arten som överlever, inte heller den mest intelligenta, utan den art som bäst anpassar sig till förändring” – Charles Darwin

Text: Fredrik Berg

Läs mer om Modern Workplace »
Till Tjänster och Lösningar »

Dustin Group

Den här artikeln kommer från Dustin Solutions Kunskapsbanken. Där hittar du massor av kunskap och inspiration om de senaste IT-trenderna.

Guide: IoT i praktiken
Guide: IoT i praktiken 1024 681 Saldab IT AB

Internet of Things är ett hajpat begrepp som är svårt att få grepp om men som är på väg att revolutionera vitt skilda branscher. Med projektet IoT-guiden vill forskare från Umeå universitet tillsammans med näringslivet inspirera företag att använda den nya tekniken.

”IoT förutspås transformera hela marknaden och leda till ökad innovation, produktivitetsvinster och ekonomisk tillväxt. För att följa med i detta paradigmskifte behöver företagen utveckla strategier som tar tillvara teknikens egenskaper och kombinerar dessa med ny affärslogik” skriver författarna till IoT-guiden i det inledande stycket. IoT-guiden är ett projekt där Umeå universitet i samarbete med Fältcom och Telia Company ger exempel på hur olika svenska företag inom vitt skilda branscher använder IoT i den dagliga verksamheten.

– Uppdraget var att försöka inspirera företag att använda IoT-teknologin. Guiden är ett diskussionunderlag för att ta reda på hur IoT kan skapa värde för företag, säger Tomas Blomquist som är professor i företagsekonomi och en av medförfattarna till IoT-guiden.

Värdeskapande kan vara att samla in data om exempelvis status på förbrukningsmaterial eller position på olika arbetsredskap. Men riktigt intressant blir det när företag börjar dela data med varandra.

– Ofta är du fokuserad på din ”silo” och ser inte vem som skulle vara intresserad av din data. Affärsmässig nytta är när du kan skapa värden för flera parter, både den som äger parkeringen och för bilägaren exempelvis. Tänker du i termer av ekosystem får du en större affärsmässighet, säger Tomas Blomquist.

IoT förutspås transformera hela marknaden och leda till ökad innovation, produktivitetsvinster och ekonomisk tillväxt.

Beroende på hur IoT-tekniken utformas finns nytta att hämta i vitt skilda branscher, men fastighetsbranschen är ett exempel där IoT håller på att slå igenom ordentligt. I IoT-guiden tas facility management-företaget Coor upp som exempel:

”Coor ser konkreta nyttor och värden av att ha uppkopplade enheter i de lokaler man sköter, till exempel sensorer som talar om när papperskorgar behöver tömmas eller toaletter behöver städas. På medellång sikt kan data användas för att ge kunden förslag på hur de ska använda sina lokaler bättre. På längre sikt kommer en ökad kunskap om hur lokaler används vara till stor nytta vid anbud och upphandlingar.”

Med mer teknik som kopplas upp på företagets nätverk ökar antalet potentiella angreppssätt för en inkräktare. Vid inköp av webbkameror, skrivare, smarta lås och annat som ska kopplas upp på nätet gäller det därför att välja tillverkare med ett tydligt säkerhetstänk och vars produkter går att uppdatera när säkerhetshål upptäcks. En stor fråga när det gäller IoT är hur vi ska hantera de stora datamängderna, både rent konkret hur vi extraherar nytta ur dem, men också hur de ska lagras och skyddas.

– De största utmaningarna inom IoT är säkerhet, personlig integritet och hur man delar data. Vem får kombinera data och på vilka sätt? Det är en diskussion man måste ta med sig in i ett IoT-projekt, säger Tomas Blomquist.

Tre lärdomar från IoT-guiden

  1. En uppkopplad produkt kan utöver dess traditionella funktion fungera som en plattform för en rad olika tjänster som erbjuder nya affärsmöjligheter även efter att den levererats till kund.
  2. IoT innebär mängder av data. Ni måste vara beredda att både kunna lagra datan på ett säkert och kostnadseffektivt sätt och veta hur datan ska användas för att få ut något av den.
  3. Fler Internet-uppkopplade produkter innebär per definition alltid en säkerhetsrisk. Medvetenhet om risker och vikten av att skydda individ och organisationer är avgörande för att nå framgång med IoT-plattformar och deras delkomponenter.

Internet of things – en definition

Internet of things är sensorer och kommunikationsteknik i mikroformat som möjliggör att allt från liftkort till lastbilsmotorer kan dela med sig av information. Information som om den aggregeras och hanteras smart kan ge nya och tidigare dolda insikter om verksamheten.
Dustin Group

Den här artikeln kommer från Dustin Solutions Kunskapsbanken. Där hittar du massor av kunskap och inspiration om de senaste IT-trenderna.

Climat80-Gruppen växer med Saldab som IT-partner
Climat80-Gruppen växer med Saldab som IT-partner
Climat80-Gruppen växer med Saldab som IT-partner 1024 681 Saldab IT AB

Med sina 400 anställda på åtta bolag och en omsättning som passerat en halv miljard har Climat80-Gruppen etablerat sig som en av Öresundsregionens största privatägda klimatentreprenörer. I tillväxt och utveckling har grundtanken från 30 år sedan stått sig och är fortfarande kärnan i verksamheten: att samla specialister och förenkla för kunden.

Amnah hjälper kunderna till en bättre arbetsvardag
Amnah hjälper kunderna till en bättre arbetsvardag 1024 681 Saldab IT AB

Amnah Warda är en av ett 15-tal medarbetare på Saldab som arbetar i vår mycket uppskattade ServiceDesk. Hon är en av våra duktiga och engagerade tekniker som varje dag hjälper användarna ute hos kunderna komma till rätta med små och stora problem som rör deras IT-miljö.

IT ska ju helt enkelt bara fungera. Men också vi som jobbar med leverera det vet att den ibland helt enkelt bara inte gör det. Eller i alla fall inte som användarna alltid själva vill eller tror.

En ServiceDesk som alltid är öppen

”På Saldab finns en stark servicekänsla i hela organisationen, men det är klart att vi som sitter i desken behöver en särskild förkärlek för att hjälpa människor”, säger Amnah, som tycker hon hittat ett yrke som perfekt kombinerar hennes teknikintresse med den dagliga kundkontakt hon är van vid.

”Jag har varit runt mycket i serviceyrket och bland annat jobbat på hotell, restauranger och flygplatser. Sen blev det en examen i Computer Science och sen hösten 2017 är jag här på Saldab”,  säger Amnah.

Saldabs ServiceDesk är öppen dygnet om, året om. Tillsammans hanterar 1:st och 2:nd line ett 160-tal nya ärenden varje dag, och alla ärenden följer samma ITIL- stadgade procedur. Problem som kräver specialexpertis för att lösa eskaleras till någon av Saldabs särskilda kompetensgrupper. För vissa kunder har särskilda processer inrättats för att kunna samverka med deras interna system och rutiner.

”Det här jobbet kräver att man kan gå in med ett helhjärtat engagemang i varje samtal eller mail som kommer in, om det så är stort eller smått, och oavsett vad användaren har för förkunskaper. Gång på gång, varje dag. Det är alltid nya utmaningar. Det är också därför jag tycker det är så roligt”, säger Amnah.

Jag upplever mig själv som en glad person och jag trivs bra på mitt jobb och med mina kollegor. Den glädjen vet jag färgar av sig i de samtal jag har med kunderna.

Amnah Warda

Med rösten som verktyg

Som servicedesktekniker är det självklart att vara en servicemänniska ut i fingertopparna och ha en stark pedagogisk förmåga. Amnah berättar också om hur hon får använda rösten som verktyg och hur mycket den spelar in i upplevelsen för kunden.

”Det mesta sker ju över telefon. Någon ringer in och är kanske stressad över något som inte fungerar. Då är det viktigt för oss att tänka på hur vårt röstläge påverkar en sådan situation”, säger Amnah. ”Jag upplever mig själv som en glad person och jag trivs bra på mitt jobb och med mina kollegor. Den glädjen vet jag färgar av sig i de samtal jag har med kunderna.”

Amnah understryker också vikten av att aldrig lämna en kund i sticket. Det låter kanske självklart, men för en kund som sitter och brottas med ett problem kan en enkel sak som dålig återkoppling vara oerhört frustrerande.

”Återkoppling, återkoppling, återkoppling! Ingen ska någonsin behöva sitta och vänta på ett svar som aldrig kommer”, säger Amnah.

Och så viljan att utvecklas

Återkoppling är också något som Amnah och hennes kollegor i desken också förväntar sig från kunderna. De jobbar ständigt med att försöka förbättra bemötande, hanteringstid och manualer, för att nämna några faktorer, och är då beroende av att få feedback på servicen de ger.

”Vi har alltid i åtanke hur vi ska göra för att överträffa kundernas förväntningar”, säger Amnah. ”Vi pratar ju med människor direkt i deras arbetsvardag och löser tekniska problem som försvårar eller kanske helt hindrar dem från att utföra sina arbeten. Vi fyller en viktig funktion och måste vara på tårna hela tiden.”

Molnets möjligheter – fem bra skäl att byta till molntjänster
Molnets möjligheter – fem bra skäl att byta till molntjänster 800 532 Saldab IT AB

Oavsett verksamhet är en smidig, stabil och säker IT-infrastruktur en nödvändighet för de flesta företag. Allt fler väljer idag att flytta sina interna system till molnet eftersom fördelarna med molnbaserade tjänster är många. Låt oss titta på fem av de viktigaste.

Allt fler företag och organisationer ser kraften och möjligheterna med molnbaserade tjänster. Molnet är produktivitetsplattform som har en fördelaktig verkan på företagets konkurrenskraft, och att ha ett komplett kontor där ni väljer innehåll efter vad som passar era behov gör att ni kan samarbeta enklare, smartare och mer mobilt och därmed bli mer produktiva. Oavsett val av lösning kommer ni att kunna ta tillvara på den affärsnytta som dessa fördelar medför:

1. Lägre kostnader

Genom att flytta dina interna IT-system till molnet kan du spara pengar på flera sätt. Du slipper investera i servrar, operativsystem, applikationer och datahallar. Du behöver heller inte anställa IT-personal eller betala för backuplösningar, underhåll och support eftersom detta ingår i molntjänsten. Allt du betalar för är ett fast pris per månad. Dessutom är molnservrar flera gånger mer energieffektiva än interna dataservrar, vilket därmed bidrar till samhällets energi- och miljöarbete.

2. Ökad tillgänglighet

En av de främsta fördelarna med molntjänster är den utökade tillgängligheten. Med molnet har du alltid åtkomst till all din data oavsett var du befinner dig och från alla typer av enheter. De digitala verktygen finns tillgängliga från en och samma plattform, vilket gör det lätt för medarbetare och team att samarbeta på ett smidigt och effektivt sätt både externt och internt. Dagens molntjänster är dessutom visuella, intuitiva och enkla att förstå och komma igång med. Medarbetare behöver varken ha hög datakompetens eller genomgå omständlig utbildning. I Microsofts molntjänst Office 365 kommer till exempel mycket att vara bekant, som Office-programmen Word och Excel.

3. Flexibelt och skalbart

Molnbaserade tjänster är extremt skalbara och flexibla. Du betalar bara för din användning, behöver du mer kapacitet eller vill ha fler funktioner kan du skala upp snabbt och smidigt, vilket är en stor fördel för växande företag. Beroende på den lösning ni väljer kan tjänster göras tillgängliga inte bara för interna medarbetare utan även för personer utanför organisationen.

4. Högre konkurrenskraft

Smarta molnbaserade lösningar kan göra businessen mer konkurrenskraftig. Leverantörer av molntjänster kan ofta erbjuda system med mycket hög prestanda och tack vare stordriften kan även små företag nyttja samma verktyg och applikationer som stora företag, men till en mycket lägre kostnad än om de själva skulle köra ett motsvarande IT-system internt.

5. Högre säkerhet.

Säkerhetsaspekten har många gånger varit bromsklossen som fått företag att avvakta med en molnsatsning. Men molntjänster idag är en möjliggörare snarare än en säkerhetsrisk. Etablerade molntjänster har en mycket hög säkerhet där all din data säkerhetskopieras per automatik, där det finns backup-möjligheter samt att du alltid har tillgång till de senaste versionerna med säkerhetsuppdateringar.

Faktum är att säkerheten i molnet många gånger kan anses högre än i företagsinterna IT-system. Med den nya dataskyddsförordning som införs i hela EU i maj 2018 (GDPR) utökas också skyldigheten för leverantörer att skydda data, stärka integritetsskydd samt att rapportera dataintrång. De inbyggda säkerhetsfunktionerna i de lösningar som Microsoft levererar möter redan idag alla branschkrav och är 100 procent kompatibel med den nya förordningen.

Dustin Group

Den här artikeln kommer från Dustin Solutions Kunskapsbanken. Där hittar du massor av kunskap och inspiration om de senaste IT-trenderna.

Checklista: 7 viktiga steg för att klara GDPR-anpassningen
Checklista: 7 viktiga steg för att klara GDPR-anpassningen
Checklista: 7 viktiga steg för att klara GDPR-anpassningen 800 532 Saldab IT AB

Den 25:e maj 2018 ersätts personuppgiftslagen, PUL, med EU:s nya lagstiftning General Data Protection Regulation, GDPR, som i Sverige kallas dataskyddsförordningen.

GDPR är den största förändringen av EU:s lagstiftning om integritetsskydd på två decennier och den kommer att få stor effekt även i Sverige. Lagstiftningen innehåller både nya och mer omfattande regler än tidigare. GDPR handlar om att skydda enskildas privatliv och kräver att organisationer respekterar och skyddar personuppgifter – oavsett var de skickas, bearbetas eller lagras.

I den här artikeln får du läsa om 7 steg som kan hjälpa dig med ditt företags GDPR-anpassning. Du får också information om de största förändringarna med GDPR. Observera att artikeln inte är uttömmande. Du kommer att behöva ta reda på mer information om vad som gäller för just din verksamhet.

Vad räknas som personuppgifter?

Personuppgifter är de uppgifter som direkt eller indirekt kan identifiera en fysisk person. Personuppgifter kan vara namn, adressuppgifter, e-postadress, personnummer, bilder, IP-adress eller mobil-ID. Det kan även vara genetisk data eller biometrisk data såsom fingeravtryck eller ansiktsigenkänning.

7 steg som hjälper dig att klara GDPR-anpassningen

1. Undersök hur ni lagrar och behandlar personuppgifter i dag

Undersök som första steg hur ni lagrar och behandlar personuppgifter i dag och vilka effekter som General Data Protection Regulation, GDPR, kommer att få för er verksamhet. Viktiga frågor att ställa sig är:

  • Var lagras och behandlas personuppgifter? På interna servrar, i mobila enheter, i molnet, i e-post eller i appar?
  • Vilken datasäkerhet finns i dag?
  • Vilka har access till personuppgifterna?
  • Hur skyddas personuppgifterna?

Tänk på att företag i fortsättningen riskerar att få betala betydligt högre böter än tidigare vid bristande efterlevnad av GDPR. I Sverige har de böter som företag hittills har betalat varit blygsamma.

2. Fastställ vem som ska ansvara för datasäkerhet

Om ni inte redan har gjort det – bestäm vem eller vilka som ska ansvara för datasäkerhet.

Om incidenter av allvarligare slag sker ska detta rapporteras till landets tillsynsmyndighet, i Sverige Datainspektionen, redan inom 72 timmar. Det är en fördel om ni har bestämt i förväg vem som i så fall ska göra anmälan så att ni hinner göra den i tid. Vissa organisationer är även skyldiga enligt lag att utse ett officiellt dataskyddsombud.

3. Utveckla policys, regler och instruktioner

Undersök om det finns tydliga policys, regler och instruktioner i ditt företag om vad som gäller när man behandlar personuppgifter. Behöver de ändras eller kompletteras i samband med att GDPR träder ikraft? Tänk också på att skapa rutiner för hur ni ska dokumentera, rapportera och hantera dataintrång och incidenter.

Se även över integritetspolicys och liknande information som ni lämnar till registrerade personer.

4. Träna medarbetarna i datasäkerhet

En mycket viktig, men ofta bortglömd, del är att utbilda medarbetarna att agera på ett säkert sätt när det gäller behandling av personuppgifter. Det handlar om att skapa en kultur där alla är medvetna om datasäkerhet. Detta är en stor utmaning för speciellt mindre företag som inte kan lägga lika mycket resurser på utbildning eller anställa personer med särskilt ansvar för dataskydd. Här blir det extra viktigt med användarvänliga IT-system som underlättar en säker behandling av personuppgifter.

5. Undersök om ni har rättslig grund för behandlingen

Undersök, och dokumentera, att ni har rättslig grund för behandlingen av personuppgifter, så att ni kan visa att ni följer reglerna enligt GDPR. Tänk på att detta gäller all personuppgiftsbehandling. Missbruksregeln kommer inte längre att gälla i och med GDPR.

Personuppgifter får endast sparas så längre de behövs för att uppfylla det ändamål som ni angav när ni samlade in dem. Därför måste ni ha rutiner för att regelbundet radera uppgifter som ni inte längre får behandla. Det gäller även personuppgifter i backuper, vilket kan bli en utmaning rent praktiskt.

6. Ta reda på om ni behandlar känsliga uppgifter

Datasäkerhet är särskilt viktigt vid behandling av känsliga uppgifter, såsom etniskt ursprung, politiska åsikter, religiös tro, medlemskap i fackföreningar, sekretessbelagda uppgifter eller uppgifter om sexualitet och hälsa. I dessa fall gäller särskilda regler. Särskilda regler gäller även för behandling av barns personuppgifter.

7. Undersök om era befintliga IT-system är anpassade efter GDPR

IT-systemen behöver vara utformade så att de kan ge det integritetsskydd som GDPR kräver. Ni ska till exempel kunna:

  • Korrigera, ändra eller radera personuppgifter i enlighet med de rättigheter som de registrerade har enligt GDPR.
  • Upptäcka och rapportera dataintrång, läckage eller andra incidenter som berör personuppgiftshanteringen.
  • Visa att ni behandlar personuppgifter i enlighet med GDPR.

Vid inköp av nya IT-system ska ni kontrollera att systemet möjliggör laglig behandling av personuppgifter. Leverantören bör ha utformat IT-systemet enligt ”privacy by design”, eller inbyggd integritet. Det innebär bland annat att leverantören har tagit hänsyn till datasäkerhet och integritetsfrågor redan vid utvecklingen av IT-systemet.

Säkerhetsaspekter som IT-systemet bör tillgodose är:

  • Inställningar som kan anpassas så att av mängden personuppgifter som samlas in eller behandlas minimeras.
  • Funktioner för att radera uppgifter som inte längre får behandlas.
  • Behörighetsstyrning så att enbart de som behöver uppgifterna för att utföra sitt arbete har åtkomst.
  • Stark autentisering vid inloggning när personuppgifter ska behandlas.
  • Skydd av personuppgifter när de skickas eller lagras, till exempel på olika enheter eller i molnet, exempelvis genom kryptering.
  • Distansradering av uppgifter eller spärrning av enheter som tappas bort eller blir stulna.
  • Begränsning av vilka appar som kan användas vid behandling av personuppgifter.

De viktigaste förändringarna med GDPR

General Data Protection Regulation, GDPR, omfattar alla företag, organisationer och myndigheter som behandlar EU-medborgares personuppgifter, i vissa fall även företag och organisationer med säte utanför EU.

GDPR gäller för både den som är personuppgiftsansvarig (ditt företag) och så kallade personuppgiftsbiträden som anlitas för att på olika sätt hantera personuppgifter (till exempel en leverantör av molntjänster). I dessa fall ska ett så kallat personuppgiftsbiträdesavtal tecknas. Både den personuppgiftsansvarige och personuppgiftsbiträdet ansvarar för att reglerna inom GDPR följs.

Särskilda villkor gäller om ditt företag vill överföra personuppgifter till ett land utanför EU/EES.

Kraftigt höjda böter vid bristande efterlevnad

Det har inte kostat särskilt mycket för företag att bryta mot personuppgiftslagen, PUL. Det ändras däremot med GDPR, som slår fast att företag kan straffas med böter på upp till 20 miljoner euro eller upp till fyra procent av omsättningen om företaget avsiktligt eller oavsiktligt har underlåtit att följa GDPR. Ju allvarligare överträdelse, desto högre böter. Datainspektionen är den tillsynsmyndighet i Sverige som kommer att fatta beslut om böter.

Mycket i GDPR liknar de regler som finns i PUL, som företag i Sverige hittills har förhållit sig till. Ni måste till exempel undersöka att det finns en rättslig grund för behandlingen av personuppgifter. Utgångpunkten i både PUL och GDPR är att företaget inte ”äger” personuppgifterna utan endast får använda dem för ett visst ändamål som individen ska informeras om när man samlar in dem. När ändamålet för behandlingen av personuppgifterna har upphört får de inte längre behandlas utan ska raderas.

Missbruksregeln försvinner

Den så kallade missbruksregeln, som i Sverige enligt PUL medger enklare regler för behandling av personuppgifter i ostrukturerat material (såsom löpande text, ljud, bild, listor eller e-post) försvinner med GDPR. Det innebär att ni måste ha rättslig grund för all behandling av personuppgifter.

Ökad transparens och förbättrat integritetsskydd för de registrerade

Redan när personuppgifter samlas in kräver GDPR att ni informerar om ändamålet med behandlingen. Det kan till exempel vara marknadsföring, fakturering eller för att teckna ett avtal med den registrerade. Det krävs i vissa fall även aktivt samtycke av den registrerade. Ni ska även informera om hur länge uppgifterna kommer att behandlas och att de registrerade har möjlighet att lämna klagomål till Datainspektionen om de anser att behandlingen av personuppgifter är felaktig.

De registrerade har också rätt att få tillgång till sina uppgifter och att få felaktiga uppgifter rättade. Det innebär även att om ni har lämnat ut felaktiga uppgifter till en annan part så måste denne informeras för att kunna rätta sina register. De registrerade har också rätt att i vissa fall invända mot behandling av personuppgifter, till exempel att de används för direktmarknadsföring eller automatisk profilering. De har också rätt att få sina personuppgifter flyttade, till exempel till en annan tjänsteleverantör.

Informationen kan exempelvis sammanställas i en integritetspolicy eller personskyddspolicy som finns enkelt tillgänglig för de registrerade.

Ökade krav på datasäkerhet

Företag och organisationer som behandlar personuppgifter får ett större ansvar för att skydda dem från dataintrång eller läckor. Om det är fråga om känsliga uppgifter med stora integritetsrisker, exempelvis uppgifter om hälsa, etniskt ursprung samt politisk eller religiös tillhörighet, ställs bland annat särskilda krav på datasäkerhet. I dessa fall måste ni enligt GDPR göra en konsekvensbedömning av datasäkerheten och vilka åtgärder som kan behövas för att minska riskerna. Om riskerna är stora måste ni dessutom samråda med Datainspektionen innan behandling av personuppgifter påbörjas.

Myndigheter, organisationer som behandlar känsliga uppgifter eller organisationer som regelbundet och systematiskt övervakar de registrerade i stor omfattning ska även utse ett dataskyddsombud. Dataskyddsombudet har bland annat i uppgift att informera och ge råd om dataskydd, övervaka efterlevnaden av GDPR och samarbeta med tillsynsmyndigheten i dataskyddsfrågor.

Obligatoriskt att rapportera allvarliga incidenter såsom dataintrång

Alla incidenter såsom läckor, dataintrång eller andra brott mot personuppgifter ska dokumenteras. Om incidenten innebär en risk för de registrerades rättigheter och integritet ska händelsen anmälas till Datainspektionen inom 72 timmar. Om risken är stor att de registrerades drabbas negativt, exempelvis risk för ID-kapning, diskriminering eller bedrägerier, så ska även de registrerade underrättas.

Ansvarsskyldighet

En viktig princip enligt GDPR är ansvarsskyldighet. Företag och organisationer måste ta aktivt ansvar för att GDPR följs och måste också kunna visa det. Ett exempel kan vara att utveckla särskilda policys, regler och instruktioner. Ett annat att man använder IT-system med inbyggda lösningar för integritetsskydd.

Förenkla din GDPR-anpassning med M365

Dustin Group

Den här artikeln kommer från Dustin Solutions Kunskapsbanken. Där hittar du massor av kunskap och inspiration om de senaste IT-trenderna.