Databeskyttelse

Visma FirstAgenda lever opp til gjeldende lovgivning om databeskyttelse.

Hos Visma FirstAgenda tar vi IT- og datasikkerhet svært alvorlig. På denne siden kan du lese mere om hvordan vi lever opp til IT-sikkerhet og datahåndtering, og sikrer at dine opplysninger ikke blivr misbrukt av tredjeparter.

GDPR-compliance

Hos Visma FirstAgenda innhenter vi årligt en ISAE3000-erklæring.

Erklæringen utarbeides av en uavhengig tredjepart vedrørede Visma FirstAgendas overholdelse av databeskyttelsesforordningen, databeskyttelsesbestemmelser i annen EU-rett eller medlemsstatenes nasjonale rett, samt innholdet av databehandleravtalen.

Download ISAE3402 erklæring juni 2020/2021

Download ISAE3000 erklæring juni 2021/2022

Download ISAE3000 erklæring 2022/2023

Databehandleravtale

I ethvert kundeforhold behandler vi personopplysninger på vegne av våre kunder. I denne relasjonen er våre kunder dataansvarlige, og vi er databehandleren.

Det medfører at både vi og våre kunder er forpliktet til å inngå en databehandleravtale, som innholdsmessigt skal oppfylde kravene i GDPR.

Visma FirstAgenda bruker det danske Datatilsynets standardkontraktsbestemmelser som databehandleraftale. Det gir den fordelen at vi opfyller vår felles forpliktelse til å inngå en gyldig databehandleravtale.

Du kan lese og underskrive våre databehandleravtaler her

Les mer om vår bruk av underdatabehandlere her

Sikkerhets­foranstaltninger

Behandling av data er en integrert del av FirstAgenda Management (*SaaS), som vi stiller til rådighed for våre kunder. Derfor er våre kunders tiltro og tillit til at vi kan levere vår service på sikker og fortroligt vis også av helt avgjørende betydning for vårt forretningsgrunnlag. Vi tar derfor sikkerhet svært alvorligt og har et kontinuerlig fokus på dette. 


Leverandører

Bruk av anerkjente leverandører som er sertifiserte til hosting av plattformer innenfor leverandørens EU/EUØ-dataregioner.

Kryptering

Full TLS- og HTTPS-kryptering av data i transitt. 

Backup og anti-malware

Daglig backup og oppdatert anti-malware og virus på systemer og enheter.

Nettverk

Segmentert og kryptert nettverk, samt tilkobling til Security Operation Center (SOC) via hostingleverandør. 

Bruk af Multi Factor Authentication-login

Mulighet for Multi Factor Authentication-login til plattformen.

Løpende sjekk av plattformen

Løpende sjekk av plattformen og systemer i forhold til OWASP top 10 sårbarheter, herunder bruk av “ethical hacker”. 

Fysisk sikring av lokaliteter

Fysisk sikring av lokaliteter med individuelle adgangsnøkkelbrikker og koder, samt overvåkning av fasiliteter.

Logging

Logging av tilganger og handlinger i plattformen og systemer.

Prosedyrer

Prosedyrer for tilgang til produksjonsmiljø og tilgang til kundedata. 

Bakgrunnssjekk

Bakgrunnssjekk av medarbbeidere

Hardware

Gjenbruk av hardware skjer utelukkende ved gjenoppretting av fabrikksinnstillinger og destruksjon av hardware skjer i henhold til markedsstandard, og derfor er gjenoppretting av data ikke mulig.

Vi utvikler digitale løsninger som gjør livet enklere.

Skal vi hjelpe deg?

keyboard_arrow_up