closeClose

Dataskydd

Visma FirstAgenda följer gällande dataskyddslagar.

På Visma FirstAgenda tar vi IT- och datasäkerhet mycket seriöst. På den här sidan kan du läsa mer om hur vi lever upp till IT-säkerhet och datahantering och se till att dina personuppgifter inte missbrukas av tredje part.

GDPR-compliance

På Visma FirstAgenda får vi en ISAE3000-deklaration årligen.

Deklarationen upprättas av en oberoende tredje part angående Visma FirstAgendas efterlevnad av dataskyddsförordningen, dataskyddsbestämmelser i annan EU-lagstiftning eller nationell lagstiftning i medlemsstaterna och innehållet i databehandlingsavtalet.
 

Erklæringer


Download ISAE3402 erklæring juni 2020/2021

Download ISAE3000 erklæring juni 2021/2022

Download ISAE3000 erklæring juni 2022/2023 

Download nyeste ISAE3000 erklæring 2023/2024 


Afvigelser

Download Afvigelser i ISAE3000-erklæring - 2022/2023

Download Afvigelser i ISAE3000-erklæring - 2023/2024

 

 

Databehandlaravtalet

I alla kundrelationer behandlar vi personuppgifter på uppdrag av våra kunder. I detta förhållande är våra kunder dataansvariga och vi är databehandlare.

Detta innebär att både vi och våra kunder är skyldiga att ingå ett databehandlingsavtal, som innehållsmässigt måste uppfylla kraven i GDPR.

Visma FirstAgenda använder den danska dataskyddsverkets standardavtalsbestämmelser som ett databehandlingsavtal. Det ger fördelen att vi uppfyller vår gemensamma skyldighet att ingå ett giltigt databehandlingsavtal.

 

Du kan tillgå och skriva under på vår databehandlaravtal for On premise lösning här

Läs mer om vår användning av underdatabehandlare på On premise lösning här

Du kan tillgå och skriva under på vår databehandlaravtal for Saas lösning här

Läs mer om vår användning av underdatabehandlare på Saas lösning här

Försiktighetsåtgärder

Databehandling är en integrerad del av FirstAgenda Management (*SaaS), som vi gör tillgängliga för våra kunder. Därför är våra kunders förtroende för att vi kan leverera vår tjänst på ett säkert och konfidentiellt sätt också helt avgörande för vår affärsgrund. Vi tar därför säkerheten mycket seriöst och har ett kontinuerligt fokus på detta.

Leverantör

Användning av erkända leverantörer som är certifierade för webbplattformar inom leverantörens EU / EØS-dataregioner.

Kryptering

Full TLS- och HTTPS-kryptering av data under transport och under lagring.

Backup och anti-malware

Daglig säkerhetskopiering och uppdaterad anti-malware och virus på system och enheter.

Netverk

Segmenterat och krypterat nätverk samt anslutning till Security Operation Center (SOC) via värdleverantör.

Användning av Multi Factor Authentication Login

Möjlighet till Multi Factor Authentication-inloggning för plattformen och produktionsmiljön.

Pågående kontroll av plattformen

Pågående kontroll av plattform och system i förhållande till OWASP: s topp 10-sårbarheter, inklusive tillfällig användning av ”etisk hacker”.

Fysisk säkerhet av platser

Fysisk säkerhet på platser med enskilda åtkomstnyckelmärken och koder samt övervakning av anläggningar.

Loggning

Loggning av åtkomst och åtgärder i plattformen och systemen.

Procedurer

Procedurer för tillgång till produktionsmiljö och tillgång till kunddata.

Bakgrundskontroll

Bakgrundskontroll av anställda.

Hårdvara

Hårdvara återanvänds uteslutande genom fabriksåterställning och hårdvara förstörs enligt marknadsstandarder, så dataåterställning är inte möjlig.

Vi utveckla digitala lösningar som gör livet enklare.

 Ska vi hjälpa dig?

Back
close

0 results

keyboard_arrow_up