Nyheter

Från och med 17 juli i år ska vissa företag och myndigheter ha interna visselblåsarkanaler på plats.
Företag med fler än 50 anställda ska inrätta interna visselblåsarkanaler där anställda kan slå larm om missförhållanden samtidigt som de skyddas av regler om tystnadsplikt och sekretess.

Qbase anonyma visslarfunktion hjälper er att uppfylla de nya kraven. Vi kan hjälpa er att ta fram en fungerande helhetslösning innehållande:

• En anonym visslarfunktion genom en direkt rapporteringskanal till vår jurist inom arbetsmiljö
• Rutiner
• Utbildning och förankring hos ledning och personal

2022-07-04

Qbase flyttar nu till ett nytt kontor i Bergshamra. Vår nya adress är Björnstigen 30.

Välkommen att komma och hälsa på oss!

2022-05-05

Vi är glada att välkomna Mikael Nitz som började hos oss i mars. Mikael har 20 års relevant erfarenhet som bland annat CISO och IT-chef. Han kommer att arbeta som verksamhetskonsult med inriktning mot GDPR och informationssäkerhet.

Varmt välkommen Mikael!

2022-04-07

IMY har publicerat en rapport över de anmälningar om personuppgiftsincidenter som myndigheten tagit emot under 2021. I rapporten framgår bland annat att hälso- och sjukvården rapporterat en mycket högre andel incidenter orsakade av it-angrepp jämfört med 2020.

Den vanligaste typen av incident är felaktiga utskick av brev, mejl eller sms. Den vanligaste orsaken till personuppgiftsincidenter är den mänskliga faktorn som ligger bakom närmare 6 av 10 incidenter.

– Den stora mängden incidenter som beror på den mänskliga faktorn understryker betydelsen av att tekniska säkerhetsåtgärder kompletteras med organisatoriska åtgärder, som exempelvis styr- och stöddokument, löpande utbildning och andra åtgärder för att öka kunskapen och medvetenheten hos medarbetarna.

Vi är experter på informationssäkerhet, cybersäkerhet, IT-säkerhet samt GDPR och kan hjälpa er med säkerhetsåtgärder för att minska incidenter.

2022-04-05

Enligt patientsäkerhetslagen SFS 2010:659 ska patientsäkerhetsberättelsen vara upprättad innan den första mars varje år.

Patientsäkerhetsberättelsen är en beskrivning av det systematiska patientsäkerhetsarbetet som har skett under föregående år, vilka åtgärder som gjorts för att öka patientsäkerheten och vilka resultat som nåtts. Patientsäkerhetsberättelsen ska ha en sådan detaljeringsgrad att det går att bedöma hur arbetet med att systematiskt och fortlöpande utveckla och säkra kvaliteten har bedrivits i verksamhetens olika delar, och att informationsbehovet hos externa intressenter tillgodoses.

Vi jobbar med ledningssystem för kvalitet enligt SOSFS 2011:9 och kan hjälpa er att upprätta en patientsäkerhetsberättelse.

2022-02-21

Under 2022 kommer Finansinspektionen att ha IT-säkerhet som ett prioriterat område och särskilt granska om finansiella företag arbetar tillräckligt bra med sin IT-säkerhet.

”Att finansiella företag har säkra och tillförlitliga IT-system är avgörande för att finansiella tjänster ska fungera. Därför kommer vi att granska hur företagen skyddar sig mot IT-incidenter och cyberattacker och att de har ordentlig koll på sina underleverantörer”, skriver Finansinspektionen.

Vi kan hjälpa er att uppnå en hög IT-säkerhet genom att implementera ett ledningssystem för informationssäkerhet enligt ISO 27001.

2022-02-07

Vi söker en jurist som vill arbeta inom business compliance med huvudsaklig inriktning mot GDPR. Ta chansen att vara med från ett tidigt skede i ett ungt framgångsrikt konsultbolag!

Är det dig vi söker? Ansök gärna eller läs mer här!

2022-02-02

IMY har utfärdat sanktionsavgifter på totalt 1,9 miljoner kronor mot Region Uppsala då de funnit att regionen inte har vidtagit lämpliga säkerhetsåtgärder vid sin hantering av känsliga personuppgifter.

Läs artikeln här.

Vi kan hjälpa er att efterleva GDPR!

2022-01-31

SOSFS 2011:9 – Kvalitetsledning inom vård & omsorg.
De som bedriver verksamhet som omfattas av HSL, SoL och LSS har stor nytta av den här kursen. Utbildningen ger dig rätt kunskap för att arbeta med systematiskt kvalitetsarbete, du får inblick i hur man bygger och utvecklar ett ledningssystem enligt SOSFS 2011:9. Med stor praktisk erfarenhet av att bygga och revidera ledningssystem inom området kan vi kombinera teori och praktiska råd i vår utbildning.

Vi vet vad uppdragsgivare och andra intressenter ställer för krav på ert system.

2022-01-14

2021-12-17

På fredag träder den nya visselblåsarlagen i kraft. EU:s nya visselblåsardirektiv innehåller nya krav och rättigheter. Skyldigheten att inrätta visselblåsarfunktioner för anställda, konsulter, praktikanter och andra personer som befinner sig i en arbetsliknande situation kommer att inrättas stegvis enligt följande;

• Den 17 juli 2022 blir alla offentliga arbetsgivare som har 50 – 249 arbetstagare samt alla (såväl privata som offentliga) arbetsgivare som har minst 250 arbetstagare skyldiga att ha en visselblåsarfunktion på plats.
• Den 17 december 2023 blir även alla privata arbetsgivare som har 50 – 249 arbetstagare skyldiga att ha en visselblåsarfunktion på plats.

Qbase anonyma visslarfunktion hjälper er att uppfylla de nya kraven. Vi kan hjälpa er att ta fram en fungerande helhetslösning innehållande:

• En anonym visslarfunktion genom en direkt rapporteringskanal till vår jurist inom arbetsmiljö
• Rutiner
• Utbildning och förankring hos ledning och personal

2021-12-14

Vi söker en driven medarbetare som vill arbeta inom business compliance med huvudsaklig inriktning mot informationssäkerhet och ledningssystem. Ta chansen att vara med från ett tidigt skede i ett ungt framgångsrikt konsultbolag!

Är det dig vi söker? Ansök gärna eller läs mer här!

2021-11-26

Den Europeiska dataskyddsstyrelsen (EDPB) har antagit en ny riktlinje som klargör vad som utgör, och inte utgör, en överföring av personuppgifter till tredjeland.

– Det är en efterlängtad riktlinje. Om ett dataflöde klassas som en överföring till tredjeland så måste reglerna i Kapitel V i dataskyddsförordningen tillämpas, vilket betyder att överföringen bara får ske under vissa förutsättningar. Det har länge funnits oklarheter kring vad som egentligen räknas som en överföring till tredjeland, som nu blir tydligare, säger Petra Lennhede som är jurist på IMY och som lett arbetet med att ta fram riktlinjen.

Den nya riktlinjen är nu ute på publik konsultation till och med den 31 januari 2022.

Vi på Qbase kan hjälp er att efterleva GDPR.

2021-11-24

2021-10-29

Vi söker en medarbetare som vill arbeta inom business compliance med huvudsaklig inriktning mot informationssäkerhet och GDPR. Ta chansen att vara med från ett tidigt skede i ett ungt växande konsultbolag.

Är det dig vi söker? Ansök gärna eller läs mer här!

https://www.linkedin.com/jobs/view/2718218324

2021-09-15

Det kommer bli svårare att avgöra själv vad som är viktigt för ett företag och mer detaljer kommer att krävas.

De nya kraven innebär bland annat:

• Utvidgning av tillämpningsområdet till att omfatta alla stora företag och företag som är noterade på reglerade marknader (utom börsnoterade mikroföretag)
• Krav på revision av rapporterad information (översiktlig granskning)
• Införande av mer detaljerade rapporteringskrav och ett krav på att rapportera enligt EU:s standarder för hållbarhetsrapportering
• Krav på att företagen digitalt ”märker” den rapporterade informationen, så att den är maskinläsbar.

2021-09-07

De som bedriver verksamhet som omfattas av HSL, SoL och LSS bör upprätta kvalitetsberättelse. Kvalitetsberättelsen ska beskriva hur det systematiska och fortlöpande kvalitetsarbetet har bedrivits under föregående kalenderår och vilka åtgärder som vidtagits för att säkra verksamhetens kvalitet samt vilka resultat som uppnåtts och vilka förbättringsområden som finns. Kvalitetsberättelsen bör finnas tillgänglig för bland annat kunder och uppdragsgivare.

Vi på Qbase kan hjälpa er att upprätta er kvalitetsberättelse.

2021-09-01

2021-08-26

Den 3 november håller vi utbildning i GDPR och den 4 november håller vi utbildning i SOSFS, välkommen att anmäla dig!

GDPR i praktiken.
Den här kursen riktar sig till dem som är ansvariga för GDPR-arbetet inom organisationen; antingen dataskyddsombud eller ansvariga företrädare. Kursen har praktisk inriktning på operativt och systematiskt arbete med GDPR. Den erbjuder kunskaper, verktyg och mallar som hjälper organisationen att säkerställa och följa upp kraven enligt GDPR. Den ger även förslag på arbetsprocesser, rutiner och policys som hjälper vid implementeringen av systemet och förankringen av arbetet i organisationen.

SOSFS 2011:9 – Kvalitetsledning inom vård & omsorg.
De som bedriver verksamhet som omfattas av HSL, SoL och LSS har stor nytta av den här kursen. Utbildningen ger dig rätt kunskap för att arbeta med systematiskt kvalitetsarbete, du får inblick i hur man bygger och utvecklar ett ledningssystem enligt SOSFS 2011:9. Med stor praktisk erfarenhet av att bygga och revidera ledningssystem inom området kan vi kombinera teori och praktiska råd i vår utbildning. Vi vet vad IVO och andra intressenter såsom kommuner och uppdragsgivare ställer för krav på er i det systematiska kvalitetsarbetet.

2021-08-23

Den 15onde juli trädde nya svenska regler om medicintekniska produkter i kraft. Det handlar om en ny lag, en ny förordning och nya föreskrifter från Socialstyrelsen och Läkemedelsverket.

Ett av de nya kraven är att alla vårdgivare som själva tillverkar medicinska produkter måste lämna information om detta till IVO.

Socialstyrelsens föreskrifter om användning av medicintekniska produkter i hälso- och sjukvården (HSLF-FS 2021:52) ersätter från och med den 15onde juli 2021 Socialstyrelsens tidigare föreskrifter på området SOSFS 2008:1.

2021-07-16

Den 1a juni 2021 började de nya föreskrifterna om arbetsanpassning (AFS 2020:5) att gälla.
Syftet med de nya föreskrifterna är att fler arbetstagare ska få arbetsanpassning innan de riskerar att bli sjukskrivna.

Alla arbetsgivare har en skyldighet att ta reda på om någon arbetstagare behöver arbetsanpassning.
Det ska finnas rutiner för att ta emot information om någon behöver arbetsanpassning och rutinerna ska vara kända för alla anställda på arbetsplatsen.

Vi på Qbase kan hjälpa er att efterleva föreskrifterna om arbetsanpassning.

2021-07-02

IMY har utfärdat sanktionsavgifter på totalt 13 miljoner kronor till följd av att det fanns inspelade vårdsamtal som låg oskyddade på internet.

IMY har även utfärdat en sanktionsavgift på 350 000 kronor till följd av att det på flertalet brandstationer fanns bevakningskameror som filmade dygnet runt.

– Det är centralt att verksamheter löpande arbetar med sitt grundläggande arbete med IT-säkerhet, oavsett om man hanterar känsliga vårduppgifter eller inte, säger Magnus Bergström som är it-säkerhetsspecialist på IMY.
Vi på Qbase kan hjälpa er att både efterleva GDPR och säkerställa en hög IT-säkerhet.

2021-06-21

Vi får in många spännande uppdrag och det uppstår ofta möjligheter för dig som vill ha uppdrag som underkonsult. Skicka gärna in en intresseanmälan här!

2021-06-14

Visste du att även bostadsrättsföreningar måste följa GDPR?

Vi hjälper företag, organisationer, myndigheter och bostadsrättsföreningar att säkerställa efterlevnad av GDPR.

2021-06-03

2021-05-10

Vi är glada att välkomna Carl Nisser som vår nya medarbetare den här veckan. Carl kommer att arbeta som verksamhetskonsult med inriktning på informationssäkerhet och GDPR hos oss på Qbase.

2021-05-06

Vår medarbetare Johan är jurist med inriktning mot GDPR, arbetsmiljö och arbetsrätt. Kontakta oss för juridisk rådgivning inom något av dessa områden. Med Johan breddar vi vårt erbjudande inom området Lagefterlevnad. Läs mer om det här.

2021-04-22

Den 17 december 2021 kommer det en ny lag om visselblåsning. Qbase anonyma visslarfunktion hjälper er att uppfylla de nya kraven. En visselblåsning innebär att en person slår larm om missförhållanden inom en organisation. Den nya visselblåsarlagen kommer att innehålla en hel del nya detaljerade krav som många verksamheter kommer att vara skyldiga att beakta. Bland annat kommer alla arbetsgivare som har fler än 50 anställda behöva inrätta ett visselblåsarsystem.

Vi kan hjälpa er att ta fram en fungerande helhetslösning innehållande:

• En anonym visslarfunktion genom en direkt rapporteringskanal till vår jurist inom arbetsmiljö
• Rutiner
• Utbildning och förankring hos ledning och personal

2021-03-04

I maj 2018 implementerades GDPR (The General Data Protection Regulation) och sedan dess har anmälningar och böter stadigt ökat. Under 2020 fattade Integritetsskyddsmyndigheten beslut om sanktionsavgifter på 150 miljoner kronor.

För att visa att man följer reglerna för GDPR behöver man bland annat utse en DPO, man behöver veta vilka personuppgifter som hanteras samt hur känsliga de är, man behöver veta vilka system som behandling sker på samt om det finns rättslig grund för den typ av behandling som bedrivs samt om individer har givit sitt samtycke till att personuppgifter sparas och används.

I artikeln från Di Digital kan ni läsa mer.

2021-02-26

Den här månaden välkomnar vi vår nya kollega Matilda Kristensson!
Matilda kommer att arbeta med marknadsföring och ekonomi hos oss på Qbase. Vi är nu fyra medarbetare och har även två underkonsulter, en inom IT-säkerhet och en inom juridik.

2021-02-23

Stora och medelstora svenska företag är sedan årsskiftet 2017/2018 skyldiga att hållbarhetsredovisa. Genom hållbarhetsredovisning visar ni även att företaget tar hållbarhetsfrågor på allvar och det stärker ert varumärke. Vi på Qbase kan hjälpa er att ta fram en hållbarhetsredovisning enligt GRI och ISO 26000 som uppfyller de krav som finns.

De svenska företag som omfattas av kravet på hållbarhetsredovisning
är företag som uppfyller minst 2 av följande 3 kriterier:

• Fler än 250 anställda
• En omsättning över 350 miljoner kronor
• En balansomslutning över 175 miljoner kronor

2021-02-17

Qbase AB söker dig som vill arbeta som verksamhetskonsult inom ledningssystem med inriktning mot något av våra kompetensområden, och vill vara med från ett tidigt skede i ett ungt växande konsultbolag.

Klicka dig in på länken nedan om du är intresserad av tjänsten och vill ansöka, eller om du bara vill veta mer!

https://jobb.blocket.se/ledigt-jobb-i-stockholms-stad/QBase-AB/Verksamhetskonsult-ledningssystem/1833273#0

2021-02-05