Databeskyttelse

Visma FirstAgenda lever op til gældende lovgivning om databeskyttelse.

Hos Visma FirstAgenda tager vi IT- og datasikkerhed meget alvorligt. På denne side kan du læse mere om hvordan vi lever op til IT-sikkerhed og datahåndtering og sikrer, at dine oplysninger ikke bliver misbrugt af tredjepart.

GDPR-compliance

Hos Visma FirstAgenda indhenter vi årligt en ISAE3000 erklæring.

Erklæringen udarbejdes af en uafhængig tredjepart vedrørende Visma FirstAgendas overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret samt indholdet af databehandleraftalen.

Download ISAE3000 erklæring juni 2020/2021
 

Gældende for AWS infrastruktur:
Download ISAE3000 erklæring juni 2021/2022

Gældende for Binero infrastruktur:
Download ISAE3000 erklæring juni 2021/2022


Gældende for både Binero og AWS infrastruktur
Download ISAE3000 erklæring 2022/2023


Afvigelser i ISAE3000-erklæring
Download Afvigelser i ISAE3000-erklæring

Databehandleraftale

I ethvert kundeforhold behandler vi personoplysninger på vegne af vores kunder. I denne relation er vores kunder dataansvarlige, og vi er databehandler.

Det medfører, at både vi og vores kunder er forpligtet til at indgå en databehandleraftale, der indholdsmæssigt skal opfylde kravene i GDPR.

Visma FirstAgenda bruger Datatilsynets standardkontraktsbestemmelser som databehandleraftale. Det giver den fordel, at vi opfylder vores fælles forpligtelse til at indgå en gyldig databehandleraftale.

 

AWS infrastruktur:

Du kan tilgå og underskrive vores databehandleraftaler her

Læs mere om vores brug af underdatabehandlere her



Binero infrastruktur:

Du kan tilgå og underskrive vores databehandleraftale her

Læs mere om vores brug af underdatabehandlere her

Sikkerheds­foranstaltninger

Behandling af data er en integreret del af FirstAgenda Prepare, som vi stiller til rådighed for vores kunder. Derfor er vores kunders tiltro og tillid til, at vi kan levere vores service på sikker og fortrolig vis også af helt afgørende betydning for vores forretningsgrundlag. Vi tager derfor sikkerhed meget alvorligt og har et kontinuerligt fokus herpå.


Leverandører

Brug af anerkendte leverandører, der er ISO 27001:2013, 27017:2015, 27018:2014 og ISO 9001:2015 certificeret, til hosting af platform inden for leverandørens EU/EØS-dataregioner. 

Backup og anti-malware

Daglig backup og opdateret anti-malware og virus på systemer og enheder.

Redundans

Fuld redundans hos hovedleverandør af hosting- og driftsydelser til sikring af adgang og kontinurlig drift af platformen.

Brug af Multi Factor Authentication-login

Mulighed for Multi Factor Authentication-login til platformen og produktionsmiljø.

Fysisk sikring af lokaliteter

Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder samt overvågning af faciliteter. 

Baggrundstjek

Baggrundstjek af medarbejdere. 

Kryptering

Fuld TLS- og HTTPS-kryptering af data i transit og under opbevaring. 

Netværk

Segmenteret og krypteret netværk samt tilkobling til Security Operation Center (SOC) via hostingleverandør. 

Løbende tjek af platform

Løbende tjek af platform og systemer i forhold til OWASP top 10 sårbarheder, herunder lejlighedsvis brug af “ethical hacker”. 

Logning

Logning af adgang og handlinger i platformen og systemer.

Procedurer

Procedurer for tilgang til produktionsmiljø og adgang til kundedata. 

Hardware

Genbrug af hardware sker udelukkende ved gendannelse af fabriksindstilling, og destruktion af hardware sker i henhold til markedsstandard herfor, så gendannelse af data er ikke mulig. 

Vi udvikler digitale løsninger der gør
livet lettere.

Skal vi hjælpe dig?

keyboard_arrow_up