For drift og noe utvikling bruker vi underleverandører. Vi har signert databehandleravtaler i henhold til GDPR, og har også egne konfidensialitetsavtaler med dem.

Vår driftspartners datasenter ligger i Sverige. Datasenteret oppfyller moderne krav til kontroll av fysisk tilgang, brannvern, UPSer, overvåking, brannmurer, antivirus, løpende oppdateringer etc. Vår driftspartner er sertifisert i henhold til ISO 9001, 14001 og 27001. Driftsmiljøet til vår partner er redundant og fullstendig isolert fra deres andre kunders miljøer ved at vi har vår egen dedikerte database og egne applikasjonsservere, samt et eget nettverkssegment.

Information in english.

Internt gir vi kun tillatelse til å lese informasjon til de ansatte som på en eller annen måte trenger tilgang for å utføre sine arbeidsoppgaver. Det er teknisk personell som har ansvar for drift, vedlikehold og utvikling, innholdsadministratorer og personell som jobber med kundekontakt og kundesupport. Alle er underlagt taushetsplikt, og alle er grundig opplært før de kvalifiserer til arbeid med tilgang til kundedata.

Informasjon gitt gjennom Visma Draftits tjenester, er Visma Draftits eiendom. Informasjon opprettet og lagt inn i Visma Draftits tjenester av kunden, eies av kunden.

Informasjonen slettes. Mulighet for eksport er tilgjengelig, kontakt support hvis dere ønsker bistand.

Ja, kommunikasjonen er kryptert mellom vår server og brukerens nettleser.

Vi kjører alt over https med et 2048 bit sertifikat. Https kjører over TLS1.2. TLS 1.0 og 1.1 støttes ikke.

Delvis, sensitiv informasjon i våre applikasjoner krypteres.

Direkte tilgang til lagrede og ukrypterte data, i motsetning til tilgang via våre tjenester, har kun teknisk personell som er ansvarlig for drift, vedlikehold og utvikling. Vår driftspartners ansatte har også tilgang til informasjonen i denne forbindelse.

Som en del av Vismas sikkerhetsarbeid gjennomføres det årlig sikkerhetstester av en egen funksjon innen Visma. Vår driftspartner oppdaterer og patcher kontinuerlig serverprogramvare, brannmurer og virusbeskyttelse.

Vi har en hendelsesrutine som vi følger ved avvik. Dette kan føre til at våre kunder ikke kan bruke sine tjenester, ved eventuelle sikkerhetshendelser som innbrudd og ved avvik i IT-miljøet. Denne rutinen innebærer fremfor alt at vi logger alt som skjer med tid og ansvarlig, slik at vi har en detaljert logg over alt som har skjedd, og over tiltakene vi har gjort. Vi har også kontrollpunkter som å informere ledelsen og ta beslutninger om kundene skal informeres eller ikke. Vi informerer alltid berørte kunder ved alvorlige brudd på personopplysningssikkerheten.

Det lages en full backup av alle databaser hvert døgn. I tillegg gjøres transaksjon-backup fortløpende hver time. Full backup lagres 10 dager tilbake, i tillegg lagres månedens første backup to måneder tilbake. I henhold til SLA (service level agreement) skal re-reading påbegynnes innen 1 time (mandag 8.00 - fredag ​​17.00).

Vår driftspartners miljø for backup er plassert i et datasenter som er fysisk atskilt fra hostingmiljøet, men også dette i Sverige.

Backupen vi tar er på systemnivå, den kan ikke brukes til å gjenopprette endringer gjort av brukere i individuelle produkter.

99,9 % tilgjengelighet er garantert fra vår leverandør angående tjenesten. Tilgjengelighet for våre tjenester til sluttbrukere er omtrent 99 %. Service og vedlikehold tilrettelegges for kvelder og helger.

Ja, med Office365 (AzureAD) eller Google Workspace kan en SSO-tilkobling via Visma Connect settes opp raskt. Vi støtter også SAML-integrasjoner. I andre tilfeller tilbyr vi også en tilkobling via Svensk E-identitet og deres "Grand-API" som en egen tjeneste.

Vi tvinger ikke brukere til å endre passord med jevne mellomrom. Passordet skal være på minst 6 tegn, ingen krav til kompleksitet eller at tidligere passord ikke kan brukes. Kontoen låses etter fem mislykkede påloggingsforsøk og er låst til en administrator i Visma Draftit låser den opp.

Vi kan sette opp tilpassede passordregler etter ønske per kunde. Det som kan spesifiseres er antall siffer, antall spesialtegn, minimumslengde og krav til tofaktorautentisering.

Alle brukere med en personlig konto kan velge å aktivere tofaktorautentisering i "Min profil". Velger man å slå på tilpassede passordregler, kan man også tvinge sine brukere til å bruke det.

Vår løsning er basert på at man bruker sin telefon til å generere en sikkerhetskode via en app, som angis ved innlogging.

Når en ny konto opprettes, sendes en registrerings-e-post til brukeren med en lenke for valg av passord. Hvis brukeren glemmer passordet sitt, kan passordet tilbakestilles. En e-post sendes til brukeren med en lenke for å tilbakestille passordet. Begge disse typene e-poster er kun gyldige i en begrenset periode.

Visma Draftit har to supportnivåer:

• Supportnivå 1 er bemannet av våre supportspesialister innen CS (Customer Success), som vil identifisere hendelsen, åpne en sak og sette i gang tiltak, samt håndtere hendelser som krever dypere kompetanse.
• Supportnivå 2 er bemannet av våre utviklere. Supportnivå 2 er det siste trinnet for håndheving og tiltak knyttet til en sak.

Prosessflyten for hendelseshåndtering følger ITILs modell for IT Service Management:

• En bruker ringer eller sender en e-post til CS for å rapportere en sak.
• En sak blir registrert.
• CS bekrefter med e-post til bruker/innmelder at saken er registrert.
• Diagnostisering av saken gjennomføres, feilsøking eller heving til supportnivå 2 finner sted.
• Dersom supportmedarbeideren som mottok saken kan fikse den selv, tildeler vedkommende saken til seg selv, fikser den og kunngjør og verifiserer funksjonen med bruker.
• Hvis supportmedarbeideren ikke kan løse saken, eskaleres den til supportnivå 2 for videre håndtering.

Visma Draftit har også daglig måling av følgende parametere for å opprettholde høyest mulig supportkvalitet:

• Responstid
• Samtaleregistrering
• Handlingstid
• Antall samtaler per måned
• Gjennomsnittlig samtalevarighet
• Nivå på support og teknikernes kompetanse