Regelefterlevnad – Digitala verktyg och personligt stöd

Lantero har en aktiv agenda för den löpande tekniska utvecklingen. Det gäller såväl visselblåsartjänsten, som stödtjänster kring compliance, användarhantering och maskeringstjänsten Redact. I det följande gör vi en sammanfattning av några av de tekniska och säkerhetsmässiga förändringar som gjorts under det senaste året. ### Cloudflare Turnstile Rapporteringsformuläret i visselblåsartjänsten använder numera Cloudflare Turnstile, som tillhandahåller ett smidigt sätt att skydda mot botar, utan att störa användarupplevelsen. ### Översikt över vår infrastruktur Vår interna övervakning har strukturerats bättre för att vi proaktivt ska kunna hantera problem innan de ens påverkar kunden. Vi har en realtidsbevakning, som ger omedelbar återkoppling kring störningar i våra system eller tjänster. Bitdefender är aktiverat på alla våra servrar och vi tillämpar procedurer för underhåll och uppgraderingar på daglig, vecko- och månadsbasis för att allt ska löpa på smidigt och förutsägbart. ### Informations- och driftsäkerhet Några av våra insatser under året har varit: - Vi har etablerat anonymiserade applikationsloggar för att skydda persondata. - Patchning av ett flertal kända sårbarheter (CVE:er) över NPM-ekosystemet. - Säkerställt att alla de viktigaste kodbiblioteken har uppdaterats. Exempelvis Express, Vite och Qs. - Vi har moderniserat autentiseringsflödet genom byte till JWT-baserad verifiering av användare. Det innebär i praktiken att servern inte behöver lagra information om inloggade användare och är ett säkrare och mer tillförlitligt sätt att arbeta med sessionshantering. - Skydd mot radering av en kanal som fortfarande innehåller aktiva ärenden, som extra skydd för ärendeinformation. ### Infrastruktur och prestanda Flera insatser har gjort för att göra plattformen snabbare, mer stabil och enklare att underhålla. Under det gångna året har vi bland annat gjort följande: - Uppgradering till MongoDB, v7. Det innebär flera säkerhetsförbättringar, men också förbättringar inom krytpering, stabilitet, klusterhantering och det säkrar upp långsiktig support.
- Uppgradering till React v19.2, som är den senaste stabila versionen av React 19. Denna version innebär ett paradigmskifte i hur ramverket hanterar uppdateringar av gränssnittet. Bland annat leder uppgraderingen till mindre behov av manuella rutiner och vidare innebär uppgraderingen fördelar kring sökordsoptimering. - Node.js 24 support innebär bland annat effektivare minneshantering och förbättrat stöd för de senaste API-standarderna. - Tillämpning av epost-kö för att undvika problem vid för många samtidiga SMTP-kopplingar. - Förbättrad funktionalitet för automatspara. - Minutvis förnyelse av sessioner för att minska risken för utloggning under arbete. - Nginx-förbättringar för att tillämpa best practice. Bland annat genom loggrotation och HTTP/2-konfigurering.
Tveka inte att höra av er om ni vill veta mer om vårt utvecklings- och säkerhetsarbete.

Lantero har erbjudit visselblåsartjänster sedan 2014 och har sedan länge haft en väl etablerad tjänst, där förändringarna på ytan är ganska små. Samtidigt kan vi se tillbaka på det senaste året och konstatera att det har varit ett mycket aktivt utvecklingsår, med gott om ny funktionalitet, säkerhetsförbättringar och "under huven"-förbättringar, som förbättrar användarupplevelsen och stabiliteten. I det följande gör vi en kort sammanfattning av vad som hänt under året och öppnar upp för eventuella frågor eller synpunkter från våra användare. ### Integration av Redact Att jobba med visselblåsarärenden innebär att man jobbar med känslig information där det finns ett särskilt ansvar att skydda såväl visselblåsare som andra individer som förekommer i ärenden. I samband med att information begärs ut som allmän handling, eller när information behöver delas till andra verksamhetsdelar, så kan det uppstå behov av maskering av visselblåsarärenden. Lantero har därför byggt in funktionalitet för detta i visselblåsartjänsten. Tjänsten Lantero Redact är ett verktyg för maskering av dokument, där handläggaren får AI-förslag på sekretessmarkeringar, vilka sedan kan justeras innan ett nytt maskerat dokument genereras. Tjänsten erbjuds som ett fristående verktyg, men finns nu alltså även med som en funktion direkt i visselblåsarkanalen. Det betyder att man direkt i sitt vanliga arbetsflöde kan spara en maskerad kopia av ett visselblåsarärende. ### Anpassade val för anonymitet Olika organisationer förhåller sig olika till anonymitet. Lagstiftningen ställer hårda krav på skydd av sekretess, men lagstiftningen kräver inte att rapportering ska kunna ske anonymt. Vi har nu möjliggjort för enskilda kunder att anpassa upplägget med avseende på anonymitet. ### Notifieringar om aktivitetsloggen och dagliga summeringar Det finns många olika typer av saker som kan hända i handläggningen av ett ärende i Lanteros visselblåsarsystem. Vi har nu breddat möjligheterna för notiser, så att man kan uppmärksammas på fler typer av händelser i ärendehandläggningen. Vi vet samtidigt att organisationer med stora mängder ärenden kan uppleva att det blir för många epostnotiser, varför vi gärna påminner om funktionen med dagliga summeringar. Denna funktion gör det möjligt att begränsa epostnotiserna till en per dygn, där dagens aktivitet summeras. ### Smartare ärendehantering När ärenden bedöms initialt är det numera enklare att komma åt och se vilka handläggare som bemannar vilken del av processen, inte minst för att veta vilka tillgängliga alternativ som finns för bemanningen av handläggningssteget Utredning.
Den sammanfattning av ett ärende som görs i PDF-format har förbättrats. Strukturen har setts över och justerats. ### Förbättrad användarupplevelse Som handläggare finns det nya möjligheter att anpassa vyn för ärendehanteringen, bland annat genom att kollapsa delar som inte används för tillfället. Vi har kompletterat med säkerhetsspärrar som kräver extra bekräftelse före riskabla aktiviteter, exempelvis radering av en kanal. Genvägen till översiktssidan har gjorts tydligare och etablerats som en egen knapp. Tidigare har genvägen legat i Lantero-loggan, vilken har visat sig vara för otydligt. Språkalternativen har utvecklats och för närvarande finns 22 språk tillgängliga. En rad förbättringar har gjorts av integrationen mot Lanteros portal för inloggning och användarhantering. Skillnaderna gör användarupplevelsen lite smidigare.

Många av Lanteros kunder behöver återkommande maskera dokument. Vanligtvis gäller detta när offentliga verksamheter får en begäran om utlämning av allmän handling. I videon beskrivs det praktiska förfarandet kort. Dokumentet behöver då gås igenom för att avgöra om något behöver maskeras före utlämning. Man utgår från Offentlighets- och sekretesslagen (OSL), där det finns specificerat vilken typ av information som inte ska lämnas ut. Det handlar normalt om att någon anses lida skada av att informationen röjs, vilket bedöms i en så kallad menprövning. Lantero hjälper till i hanteringen med sitt verktyg Lantero Redact, där man får hjälp av AI att läsa igenom dokumentet och göra en bedömning av vad som bör maskeras enligt OSL. Det kan bland annat handla om persondata, hälsoinformation eller personliga omständigheter. Verktyget Lantero Redacts förslag kommer alltid att behöva ses över av en handläggare, då AI kan ta fram förslag på vad som möter kraven i lagen, men den kan inte göra bedömningen av om ett röjande av informationen kommer att innebära skada för någon enskild person, då det är beroende av andra omständigheter. Givet vad som har hänt i övrigt kan alltså information bedömas annorlunda idag än igår. När handläggaren har justerat i maskeringarna så tar verktyget fram en ny, maskerad kopia, som säkert kan lämnas ut, utan risk att den maskerade informationen skulle återskapas.
Redact är ett effektivt sätt att låta anställda arbeta mer fokuserat med uppgifter där de verkligen tillför värde. Maskering av dokument är ett arbete som kräver ett gott omdöme vid menprövning och övriga bedömningar, men som också innehåller betydande inslag av manuell hantering och administration. Lantero Redact syftar till att ta bort det enkla och monotona, så att handläggarna kan fokusera på det kvalificerade arbetet. Enligt vår erfarenhet finns det gott om andra frågor att ta tag i när det tråkiga och manuell arbetet har försvunnit. Kontakta oss gärna om verktyget skulle vara intressant för er verksamhet!