Säkerhet och integritet på ArcGIS Online

Säkerhet och integritet har alltid haft högsta prioritet i ArcGIS Online och den interna lösningen Portal for ArcGIS och det genomsyrar allt från inloggningar till den bakomliggande infrastrukturen. Därför kan ArcGIS Online på ett sätt som följer svensk lagstiftning erbjuda fullständig sekretess, integritet, säkerhet och tillgång till tjänsterna dygnet runt.


Administrativa säkerhetsinställningar

På ArcGIS Online har administratören full kontroll över hur innehållet kan och får användas, både internt som externt. Här finns flera olika inställningar en administratör kan utföra för att säkerställa att data hanteras på ett sätt som passar just er organisation. Läs mer om att anpassa säkerhetsinställningar.

Rollbaserad användarhantering

På ArcGIS Online delas användare in i roller som styr vilka rättigheter den enskilda användaren har. Som standard finns det 3 roller: Administratör, Utgivare och Användare. Men visste du att det också går att skapa helt egna anpassade roller? Med dessa anpassade roller kan du bl.a. förhindra vissa användarroller att nyttja kreditkonsumerande tjänster, eller se till att vissa användare bara får hantera organisationens portal för öppna geodata.

Som administratör har du alltså full kontroll över dina användare på ArcGIS Online. Läs mer om hur du konfigurerar användarroller.

När säkerhetspolicys inte medger att data får hanteras utanför brandväggarna överhuvudtaget, erbjuder vi en intern lösning som heter Portal for ArcGIS. Med Portal for ArcGIS får du tillgång till samma användargränssnitt, funktionalitet och färdiga appar som på ArcGIS Online, men med den skillnaden att Portal for ArcGIS alltså driftas av er själva, på er egen server och i er egen miljö.


ArcGIS Online uppfyller svenska Datainspektionens krav på integritet och säkerhet


Safe Harbor Act omfattar principer för tillkännagivanden, val, vidare överföring, säkerhet, dataintegritet, åtkomst och verkställanden av personuppgifter inom EU.

Esri följer Safe Harbors principer, vilket alltså uppfyller svenska datainspektionens krav på integritet och säkerhet för datalagring av bl.a. personuppgifter som direkt eller indirekt omfattas av PUL. Det innebär att även om infrastrukturen för ArcGIS Online helt eller delvis finns utanför EUs gränser uppfyller både vi som leverantör och ni som användare alla krav som myndigheterna ställer på oss i detta avseende. Läs mer på datainspektionens hemsida


TRUSTe är en oberoende tredjeparts organisation vars syfte är att driva frågor om integritet mellan kunder och leverantörer.

ArcGIS Online är dessutom certifierad enligt TRUSTe s integritetsstandard och krav på insyn, ansvarsskyldighet och valfrihet vad gäller insamling och användning av information som t.ex. personuppgifter. Kraven bygger på, och följer, ramarna för sekretess och säkerhet så som OECD (the Organisation for Economic Cooperation and Development) framställer dem för medlemsstaterna.


FISMA (Federal Information Security Act) är en ackreditering som det amerikanska standardiseringsinstitutet (National Institute of Standards and Technology) tagit fram för att skapa en kvalitetsstämpel för säkra informationsprodukter.

Applikationerna på ArcGIS Online är ackrediterade enligt FISMA s högt ställda krav på säkerhet och integritet för att säkerställa att dina arbetsflöden inte komprometteras eller fallerar när du behöver dem som bäst.


Fler initiativ för säkerheten

Som ett led i vår strävan att tillhandahålla de bästa och mest professionella och säkra produkterna på marknaden följer Esri ISO 27001-standarden för att hantera säkerheten och kvaliteten på produkterna. Esri genomför årligen revisioner enligt SSAE SOC1 Type 2 (motsvarande och överensstämmande med ISAE 3402 standardiseringen) för att se till att produkterna alltid erbjuder den senaste och bästa standarden för säkerhet och integritet. Vi ställer dessutom samma krav på leverantörerna av infrastrukturen som ArcGIS Online bygger på.

Undrar du något?

Vårt arbete med säkerhet har alltid baserats på gällande industristandarder och avtal mellan olika myndigheter som tillhandahåller säkerhetskontroller på alla nivåer, från den enskilda användaren till applikationerna och den bakomliggande infrastrukturen. Genom att följa dessa principer och regelverk kan Esri och ArcGIS Online på ett sätt som följer svensk lagstiftning erbjuda fullständig sekretess, integritet, säkerhet och tillgång till tjänsterna dygnet runt.

Har du frågor om integritet och säkerhet i ArcGIS

Kontakta oss →