Visma Severa
Tietoturva etusijalla
Tietoturva on Vismalla ensiarvoisen tärkeää ja siitä on huolehdittu vaatimukset täyttäen ja ennakoivasti.
Tietoturva on Vismalla ensiarvoisen tärkeää ja siitä on huolehdittu vaatimukset täyttäen ja ennakoivasti.
Palvelun toimitustiimi (Service Delivery Team) valvoo tuotteen jatkuvuutta toimistotuntien aikana. Muina aikoina jatkuvuutta seuraa Visman Central Operations -tiimi.
Palvelintoimittajamme on Microsoft Azure, jolla on useita tietoturvasertifikaatteja.
Visma Severan käyttämät palvelinsalit sijaitsevat Azuren North Europe -alueella. Kaikki Visma Severaan tallentamasi tieto säilyy Euroopan rajojen sisällä.
Asiakastiedot varmuuskopioidaan maantieteellisesti riippumattomaan palveluun, jonka ansiosta varmuuskopiointi toimii ja tiedot ovat saatavilla vaikka Azuren palvelinkeskus olisi alhaalla. Varmuuskopiointi tapahtuu joka yö ja niitä säilytetään 30 päivän ajan.
Tietoturvallisuus on toimintamme avaintekijöitä ja tärkeä osa työtämme. Visma Severassa tietoturva ja yksityisyyden suoja on otettu huomioon monesta eri näkökulmasta. Tutustu blogissamme, kuinka toteutamme tietoturvaa Visma Severan tuotekehityksessä ja koko yrityksen henkilökunnan toiminnassa.
Visma Severa noudattaa Visman tietoturvaviitekehystä VCDM (Visma Cloud Delivery Model). Kyseinen viitekehys on ISO 27001 -sertifioitu, joten Visma Severa noudattaa myös ISO 27001-sertifikaatin vaatimuksia.
Sertifiointi varmistaa, että Visma Severa täyttää standardille asetetut turvallisuusvaatimukset. Sen ansiosta myös asiakkaidemme on helpompi varmistua palvelumme tietoturvallisuudesta ja sitoutumisesta korkeatasoiseen tietoturvan hallintaan.
Visma Severa on täysin GDPR:n mukainen. EU:n tietosuoja-asetus GDPR parantaa yksilön oikeuksia vaikuttaa omien henkilötietojensa käsittelyyn. Visma Severassa henkilötietojen käsittelystä vastataan asianmukaisella tavalla rekisterinpitäjänä ja henkilötietojen käsittelijänä.
Vismalla on oma tietoturvaviitekehys VCDM (Visma Cloud Delivery Model), joka huomioi tuotteen kehityksen, toimituksen ja pilvipalvelujen operointia Vismalla. Sen ansiosta voimme varmistaa korkealuokkaisten pilvipalveluiden tuottamisen, vahvistaa ketteryyttä sekä vahvistaa kilpailuetua. Severa on täysin viitekehityksen mukainen.
Lue lisää Visma Trust Centrestä
Kaikki yrityksenne ja asiakkaidenne tiedot hävitetään puolen vuoden kuluttua ympäristön käytön lopettamisesta.
Tarkan kuvauksen löydät dokumentista: https://vismasolutions.com/privacy/henkilotietojen-kasittely-visma-severassa.pdf
Kaikki yrityksenne ja asiakkaidenne tiedot hävitetään puolen vuoden kuluttua ympäristön käytön lopettamisesta.
GDPR:n myötä henkilöllä on oikeus pyytää rekisterin ylläpitäjältä tieto siitä, mitä tietoja hänestä on järjestelmässä. Nämä tiedot on mahdollista saada Severan raporttien kautta:
Asiakkaan yhteyshenkilöt on mahdollista raportoida Yhteystiedot-raportilla. Henkilötietoja koskevat kentät: Etunimi, Sukunimi, Sähköposti, Kaikki puhelinnumerot, Osoite sekä Syntymäaika. (Lisäksi muut yhteydenottotavat, jos niitä on määritetty käyttöön)
Työntekijöiden tiedot on mahdollista raportoida Käyttäjät-raportilla. Henkilötietoja koskevat kentät: Nimi, Sähköposti, Henkilötunnus, Pankkitili, Osoite, Puhelin sekä Syntymäaika.
Poissaolojen raportointi onnistuu Aktiviteetit-raportilla. Aktiviteetteja koskevat kentät: Omistaja, Aihe, Kuvaus, Aktiviteettityyppi, Aloituspäivä, Alkamisaika sekä Päättymisaika.
Asiakastiedot varmuuskopioidaan maantieteellisesti riippumattomaan palveluun, jonka ansiosta varmuuskopiointi toimii ja tiedot ovat saatavilla vaikka Azuren palvelinkeskus olisi alhaalla.
Varmuuskopiointi tapahtuu joka yö ja niitä säilytetään 30 päivän ajan.
Tiedot suojataan AES-256-bittisellä salauksella kun ne tallennetaan tietokantaan.
Yhteys Visma Severan ja selaimesi välillä on suojattu TLS 1.2 salauksella.
Muutoshistoria-raportilla voidaan tarkastella oletuksena käyttäjiin, poissaoloihin, kontakteihin ja raportti exportteihin tehtyjä tapahtumia (kuka, mitä, milloin).
Toimintoa voidaan laajentaa kattamaan myös projekteihin ja laskuihin tehtyjä tapahtumia. Kirjautumishistoriaa voidaan tarkastella Visma Connect palvelun kautta.
Tallennamme myös lokitietoja palveluun tehdyistä pyynnöistä sekä infrastuktuuriin tehdyistä muutoksista. Hyödynnämme Visman tarjoamaa keskitettyä SLM (Security Log Managament) palvelua näiden lokitietojen tallentamiseen ja tietoturvauhkien tunnistamiseen.
Hyödynnämme VCDM tietoturvaviitekehyksen määrittelemää prosessia joka kattaa molemmat suunnitelmat. Prosessin pohjalta tuotettu dokumentaatio ja skenaariot testataan sekä päivitetään vuosittain.
Asiakasdataa säilytetään Azuren Pohjois Euroopan (Irlanti) alueella. Varmuuskopiointi on kahdennettu Azuren Länsi-Euroopan (Alankomaat) alueelle.
Kaikki liikenne Severa palveluihin on aina salattua. Käytämme uusinta TLS 1.2 protokollaa kaikessa liikenteessä.
Visma Connect on Visman kaikkien tuotteiden välillä oleva yhtenäinen turvallinen kirjautumistapa.
Visma Connect mahdollistaa sisäänkirjautumisen yhdellä käyttäjätunnuksella ja salasanalla (Single Sign On eli SSO) niin Visma Severaan kuin muihinkin Visman-tuotteisiin, kuten esim. Visma Expense, Visma Entry, Visma Payroll, jne.
Kertakirjautumiseen on mahdollista käyttää Visma Connectin lisäksi Googlen, Microsoftin (Office 365, Azure AD) tai ADFS:n (asiakkaan oma Active Directory) palveluita.
Vahvaan tunnistautumiseen voidaan käyttää authenticator sovelluksia (esim. Google-Authenticator), tekstiviestiä.
Tunnistautuminen tukee myös biometristä tai turva-avainta (security key).
Tuemme myös kolmannen osapuolen SSO (Single Sign-On) tunnistautumistapoja, joita ovat:
Azure AD
ADFS
Okta
HelloID
OneLogin
Google Workspace
Ping Identity
Other
Kolmannen osapuolen tunnistautumisen saat käyttöösi olevaan yhteydessä asiakastukeen. Tällöin on myös mahdollista estää jonkin tunnistautumistavan käyttäminen yrityskohtaisesti.
Jokainen käyttäjä voi ottaa itse käyttöön kaksivaiheisen tunnistautumisen eli 2FA:n menemällä Visma Connect käyttäjähallintaan: https://accountsettings.connect.visma.com
2FA voidaan ottaa käyttöön kaikille käyttäjille oletuksena yrityskohtaisesti, mutta sen tekeminen onnistuu vain olemalla yhteydessä asiakastukeen: https://support.severa.com
Ota meihin rohkeasti yhteyttä, mikäli haluat tarkentaa jotakin tietoturvaan liittyviä kysymyksiä. Autamme mielellämme!