Databeskyttelse

Visma FirstAgenda lever opp til gjeldende lovgivning om databeskyttelse

Hos Visma FirstAgenda tar vi IT- og datasikkerhet svært alvorlig. På denne siden kan du lese mer om hvordan vi lever opp til IT-sikkerhet og datahåndtering, og sikrer at dine opplysninger ikke blir misbrukt av tredjeparter.

 

GDPR-compliance

Hos Visma FirstAgenda innhenter vi årlig en ISAE3000-erklæring.

Erklæringen utarbeides av en uavhengig tredjepart vedrørede Visma FirstAgendas overholdelse av databeskyttelsesforordningen, databeskyttelsesbestemmelser i annen EU-rett eller medlemsstatenes nasjonale rett, samt innholdet av databehandleravtalen.

 

Les og last ned ISAE-3000 erklæringen >>

Databehandleravtale

Vi behandler personopplysninger på vegne av våre kunder. I denne relasjonen er våre kunder dataansvarlige, og vi er databehandleren. Det betyr at både vi og våre kunder er forpliktet til å inngå en databehandleravtale, som innholdsmessig skal oppfylle kravene i GDPR.

Visma FirstAgenda bruker det danske Datatilsynets standardkontraktsbestemmelser som databehandleravtale. Vi oppfyller dermed vår felles forpliktelse til å inngå en gyldig databehandleravtale.

Les og signer våre databehandleravtaler her >>
 

AWS: les mer om vår bruk av underdatabehandlere her >>
 

Binero: les mer om vår bruk av underdatabehandlere her >>

Vi tar sikkerheten på alvor

Behandling av data er en integrert del av FirstAgenda Management (*SaaS) og av stor betydnig for vårt forretningsgrunnlag. Våre kunders tillit til at vi kan levere våre løsninger på en sikker måte er helt avgjørende. Vi tar derfor sikkerheten på alvor og har et kontinuerlig fokus på å alltid være et steg foran.

Ny_ikon11.png

Leverandører
Bruk av anerkjente leverandører som er sertifisert til hosting av plattformer innenfor leverandørens EU/EUØ-dataregioner.

Ny_ikon18.png

Redundans
Full redundans hos hovedleverandør av hosting- og driftsytelser til sikring av tilgang og kontinuerlig drift av plattformen.

Ny_ikon14.png

Fysisk sikring av lokaliteter
Fysisk sikring av lokaliteter med individuelle adgangsnøkkelbrikker og koder, samt overvåkning av fasiliteter.

Ny_ikon16.png

Kryptering
Full TLS- og HTTPS-kryptering av data i transitt. 

Ny_ikon18.png

Løpende sjekk av plattformen
Løpende sjekk av plattformen og systemer i forhold til OWASP top 10 sårbarheter, herunder bruk av “ethical hacker”.

Ny_ikon4.png

Prosedyrer
Prosedyrer for tilgang til produksjonsmiljø og tilgang til kundedata.

Ny_ikon12.png

Backup og anti-malware
Daglig backup og oppdatert anti-malware og virus på systemer og enheter.

 

Ny_ikon13.png

Bruk av Multi Factor Authentication-login
Mulighet for Multi Factor Authentication-login til plattformen.

Ny_ikon20.png

Bakgrunnssjekk
Bakgrunnssjekk av medarbeidere.

Ny_ikon17.png

Nettverk
Segmentert og kryptert nettverk, samt tilkobling til Security Operation Center (SOC) via hostingleverandør. 

Ny_ikon19.png

Logging
Logging av tilganger og handlinger i plattformen og systemer.

Ny_ikon15.png

Hardware
Gjenbruk av hardware skjer utelukkende ved gjenoppretting av fabrikksinnstillinger. Destruksjon av hardware skjer i henhold til markedsstandard, og derfor er gjenoppretting av data ikke mulig.

Vil du vite mer eller har du spørsmål?

Fyll ut skjemaet så ringer vi deg opp for en uforpliktende prat.

Book en kostnadsfri demo

Ønsker du heller å se produktet med en gang? Vi gleder oss til å fortelle deg mer om våre møteløsninger. Med en demo hos FirstAgenda guider vi deg gjennom våre møteprodukter, helt uten forpliktelser.

Book demo her

 

Two Column_demo.png