closeClose

Dataskydd

Visma FirstAgenda följer gällande dataskyddslagar.

På Visma FirstAgenda tar vi IT- och datasäkerhet mycket seriöst. På den här sidan kan du läsa mer om hur vi lever upp till IT-säkerhet och datahantering och se till att dina personuppgifter inte missbrukas av tredje part.

GDPR-compliance

På Visma FirstAgenda får vi en ISAE3000-deklaration årligen.

Deklarationen upprättas av en oberoende tredje part angående Visma FirstAgendas efterlevnad av dataskyddsförordningen, dataskyddsbestämmelser i annan EU-lagstiftning eller nationell lagstiftning i medlemsstaterna och innehållet i databehandlingsavtalet.

 

Erklæringer

Download ISAE3402 erklæring juni 2020/2021

Download ISAE3000 erklæring juni 2021/2022

Download ISAE3000 erklæring juni 2022/2023

Download nyeste ISAE3000 erklæring 2023/2024


Afvigelser i ISAE3000-erklæring

Download Afvigelser i ISAE3000-erklæring 2022/2023

Download Afvigelser i ISAE3000-erklæring 2023/2024

Databehandlaravtal

I alla kundrelationer behandlar vi personuppgifter för våra kunders räkning. I detta förhållande är våra kunder dataansvariga och vi är databehandlare.

Detta innebär att både vi och våra kunder är skyldiga att ingå ett databehandlingsavtal, som innehållsmässigt måste uppfylla kraven i GDPR.

Visma FirstAgenda använder danska dataskyddsmyndighetens standardavtalsbestämmelser som databehandlaravtal. Det ger fördelen att vi uppfyller vår gemensamma skyldighet att ingå ett giltigt databehandlingsavtal.

 

Du kan komma åt och underteckna våra databehandlaravtal här

 

Läs mer om vår användning av underdatabehandlare här

Försiktighetsåtgärder

Databehandling är en integrerad del av FirstAgenda Publication, som vi gör tillgängliga för våra kunder. Därför är våra kunders förtroende för att vi kan leverera vår tjänst på ett säkert och konfidentiellt sätt också helt avgörande för vår affärsgrund. Vi tar därför säkerheten på största allvar och har ett kontinuerligt fokus på detta.

 

Leverantör

Användning av erkända leverantörer som är certifierade för att vara värd för en plattform inom leverantörens EU/EEA-dataregioner.

 

Kryptering

Full TLS- och HTTPS-kryptering av data under transport och under lagring.

Backup och anti-malware

Daglig säkerhetskopiering och uppdaterad anti-malware och virus på system och enheter.

Netverk

Segmenterat och krypterat nätverk samt anslutning till Security Operation Center (SOC) via värdleverantör.

Användning av Multi Factor Authentication Login

Möjlighet till Multi Factor Authentication-inloggning för plattformen och produktionsmiljön.

Pågående kontroll av plattformen

Pågående kontroll av plattform och system i förhållande till OWASP: s topp 10-sårbarheter, inklusive tillfällig användning av ”etisk hacker”.

Fysisk säkerhet av platser

Fysisk säkerhet på platser med enskilda åtkomstnyckelmärken och koder samt övervakning av anläggningar.

Loggning

Loggning av åtkomst och åtgärder i plattformen och systemen.

Procedurer

Procedurer för tillgång till produktionsmiljö och tillgång till kunddata.

Bakgrundskontroll

Bakgrundskontroll av anställda.

Hårdvara

Hårdvara återanvänds uteslutande genom fabriksåterställning och hårdvara förstörs enligt marknadsstandarder, så dataåterställning är inte möjlig.

Vi utveckla digitala lösningar som gör livet enklare. 

Ska vi hjälpa dig?

Back
close

0 results

keyboard_arrow_up