Databeskyttelse
Visma FirstAgenda lever opp til gjeldende lovgivning om databeskyttelse
Hos Visma FirstAgenda tar vi IT- og datasikkerhet svært alvorlig. På denne siden kan du lese mer om hvordan vi lever opp til IT-sikkerhet og datahåndtering, og sikrer at dine opplysninger ikke blir misbrukt av tredjeparter.
GDPR-compliance
Hos Visma FirstAgenda innhenter vi årlig en ISAE3000-erklæring.
Erklæringen utarbeides av en uavhengig tredjepart vedrørede Visma FirstAgendas overholdelse av databeskyttelsesforordningen, databeskyttelsesbestemmelser i annen EU-rett eller medlemsstatenes nasjonale rett, samt innholdet av databehandleravtalen.
Databehandleravtale
Vi behandler personopplysninger på vegne av våre kunder. I denne relasjonen er våre kunder dataansvarlige, og vi er databehandleren. Det betyr at både vi og våre kunder er forpliktet til å inngå en databehandleravtale, som innholdsmessig skal oppfylle kravene i GDPR.
Visma FirstAgenda bruker det danske Datatilsynets standardkontraktsbestemmelser som databehandleravtale. Vi oppfyller dermed vår felles forpliktelse til å inngå en gyldig databehandleravtale.
Les og signer våre databehandleravtaler her >>
Vi tar sikkerheten på alvor
Behandling av data er en integrert del av FirstAgenda Management (*SaaS) og av stor betydnig for vårt forretningsgrunnlag. Våre kunders tillit til at vi kan levere våre løsninger på en sikker måte er helt avgjørende. Vi tar derfor sikkerheten på alvor og har et kontinuerlig fokus på å alltid være et steg foran.
Leverandører
Bruk av anerkjente leverandører som er sertifisert til hosting av plattformer innenfor leverandørens EU/EUØ-dataregioner.
Redundans
Full redundans hos hovedleverandør av hosting- og driftsytelser til sikring av tilgang og kontinuerlig drift av plattformen.
Fysisk sikring av lokaliteter
Fysisk sikring av lokaliteter med individuelle adgangsnøkkelbrikker og koder, samt overvåkning av fasiliteter.
Kryptering
Full TLS- og HTTPS-kryptering av data i transitt.
Løpende sjekk av plattformen
Løpende sjekk av plattformen og systemer i forhold til OWASP top 10 sårbarheter, herunder bruk av “ethical hacker”.
Prosedyrer
Prosedyrer for tilgang til produksjonsmiljø og tilgang til kundedata.
Backup og anti-malware
Daglig backup og oppdatert anti-malware og virus på systemer og enheter.
Bruk av Multi Factor Authentication-login
Mulighet for Multi Factor Authentication-login til plattformen.
Bakgrunnssjekk
Bakgrunnssjekk av medarbeidere.
Nettverk
Segmentert og kryptert nettverk, samt tilkobling til Security Operation Center (SOC) via hostingleverandør.
Logging
Logging av tilganger og handlinger i plattformen og systemer.
Hardware
Gjenbruk av hardware skjer utelukkende ved gjenoppretting av fabrikksinnstillinger. Destruksjon av hardware skjer i henhold til markedsstandard, og derfor er gjenoppretting av data ikke mulig.
Vil du vite mer eller har du spørsmål?
Fyll ut skjemaet så ringer vi deg opp for en uforpliktende prat.
Book en kostnadsfri demo
Ønsker du heller å se produktet med en gang? Vi gleder oss til å fortelle deg mer om våre møteløsninger. Med en demo hos FirstAgenda guider vi deg gjennom våre møteprodukter, helt uten forpliktelser.