Dataskydd

Visma FirstAgenda följer gällande dataskyddslagar.

På Visma FirstAgenda tar vi IT- och datasäkerhet mycket seriöst. På den här sidan kan du läsa mer om hur vi lever upp till IT-säkerhet och datahantering och se till att dina personuppgifter inte missbrukas av tredje part.

GDPR-compliance

På Visma FirstAgenda får vi en ISAE3000-deklaration årligen.

Deklarationen upprättas av en oberoende tredje part angående Visma FirstAgendas efterlevnad av dataskyddsförordningen, dataskyddsbestämmelser i annan EU-lagstiftning eller nationell lagstiftning i medlemsstaterna och innehållet i databehandlingsavtalet.

Ladda ner ISAE3000-deklaration for juni 2020/2021

Ladda ner ISAE3000-deklaration for juni 2021/2022

Databehandlingsavtal

I alla kundrelationer behandlar vi personuppgifter på uppdrag av våra kunder. I detta förhållande är våra kunder dataansvariga och vi är databehandlare.

Detta innebär att både vi och våra kunder är skyldiga att ingå ett databehandlingsavtal, som innehållsmässigt måste uppfylla kraven i GDPR.

Visma FirstAgenda använder den danska dataskyddsverkets standardavtalsbestämmelser som ett databehandlingsavtal. Det ger fördelen att vi uppfyller vår gemensamma skyldighet att ingå ett giltigt databehandlingsavtal.

Du kan tillgå och skriva under på vår databehandlingsavtal här

Läs mer om vår användning av underprocessorer här

Försiktighetsåtgärder

Databehandling är en integrerad del av FirstAgenda Prepare, som vi gör tillgängliga för våra kunder. Därför är våra kunders förtroende för att vi kan leverera vår tjänst på ett säkert och konfidentiellt sätt också helt avgörande för vår affärsgrund. Vi tar därför säkerheten mycket seriöst och har ett kontinuerligt fokus på detta.

Leverantör

Användning av erkända leverantörer som är ISO 27001:2013, 27017:2015, 27018:2014 och ISO 9001:2015 certifierade för att vara värd för en plattform inom leverantörens EU / EEA-dataregioner.

Backup och anti-malware

Daglig säkerhetskopiering och uppdaterad anti-malware och virus på system och enheter.

Redundans

Full redundans med huvudleverantören av värdtjänster för att säkerställa åtkomst och kontinuerlig drift av plattformen.

Användning av Multi Factor Authentication Login

Möjlighet till Multi Factor Authentication-inloggning för plattformen och produktionsmiljön.

Fysisk säkerhet av platser

Fysisk säkerhet på platser med enskilda åtkomstnyckelmärken och koder samt övervakning av anläggningar.

Bakgrundskontroll

Bakgrundskontroll av anställda.

Kryptering

Full TLS- och HTTPS-kryptering av data under transport och under lagring.

Netverk

Segmenterat och krypterat nätverk samt anslutning till Security Operation Center (SOC) via värdleverantör.

Pågående kontroll av plattformen

Pågående kontroll av plattform och system i förhållande till OWASP: s topp 10-sårbarheter, inklusive tillfällig användning av ”etisk hacker”.

Loggning

Loggning av åtkomst och åtgärder i plattformen och systemen.

Procedurer

Procedurer för tillgång till produktionsmiljö och tillgång till kunddata.

Hårdvara

Hårdvara återanvänds uteslutande genom fabriksåterställning och hårdvara förstörs enligt marknadsstandarder, så dataåterställning är inte möjlig.

Vi utvecklar digitala lösningar som gör livet enklare.

Ska vi hjälpa dig?