Tietoturva etusijalla

Tietoturva on meille ensiarvoisen tärkeä asia. Pidämme huolta siitä, että Severa täyttää tietoturvan vaatimukset nyt ja tulevaisuudessa.

Tietoturva

Valvonta 24/7

Palvelun toimitustiimi (Service Delivery Team) valvoo tuotteen jatkuvuutta toimistotuntien aikana. Muina aikoina jatkuvuutta seuraa Visman Central Operations -tiimi.

Palvelinturvallisuus

Palvelintoimittajamme on Microsoft Azure, jolla on useita tietoturvasertifikaatteja. Severan käyttämät palvelinsalit sijaitsevat Azuren North Europe -alueella. Severaan tallentamasi tieto säilyy Euroopan rajojen sisällä.

Varmuuskopioinnit

Asiakastiedot varmuuskopioidaan maantieteellisesti riippumattomaan palveluun, jonka ansiosta tiedot ovat saatavilla vaikka Azuren palvelinkeskus olisi alhaalla. Varmuuskopiointi tapahtuu joka yö ja niitä säilytetään 30 päivän ajan.

Tietoturvallisuus huomioidaan kaikessa toiminnassa

Tietoturvallisuus on toimintamme ydin. Severassa tietoturva ja yksityisyyden suoja on otettu huomioon monesta eri näkökulmasta. Lue lisää, miten tietoturva otetaan huomioon Severan tuotekehityksessä ja koko yrityksen henkilökunnan toiminnassa.

ISO 27001 -tieto­turvallisuus­standardi

ISO 27001 badge

Severa noudattaa Visman tietoturvaviitekehystä VCDM (Visma Cloud Delivery Model). Kyseinen viitekehys on ISO 27001 -sertifioitu, joten Severa noudattaa myös ISO 27001-sertifikaatin vaatimuksia.

Sertifiointi varmistaa, että Severa täyttää standardille asetetut turvallisuusvaatimukset. Sen ansiosta asiakkaidemme on helpompi varmistua palvelun tietoturvallisuudesta ja sitoutumisesta korkeatasoiseen tietoturvan hallintaan.

Severa on GDPR:n mukainen

GDPR Ready

EU:n tietosuoja-asetus GDPR tavoite on parantaa yksilön oikeuksia vaikuttaa omien henkilötietojensa käsittelyyn. Severassa henkilötietojen käsittelystä vastataan asianmukaisella tavalla rekisterinpitäjänä ja henkilötietojen käsittelijänä.

Visman viitekehys laadun­varmistuk­selle

Vismalla on oma tietoturvaviitekehys VCDM (Visma Cloud Delivery Model), joka huomioi tuotteen kehityksen, toimituksen ja pilvipalvelujen operointia Vismalla. Sen ansiosta voimme varmistaa korkealuokkaisten pilvipalveluiden tuottamisen, vahvistaa ketteryyttä sekä vahvistaa kilpailuetua. Severa on täysin viitekehityksen mukainen.

Usein kysyttyjä kysymyksiä

  • Mitä tiedoillemme tapahtuu, jos lopetamme Severan käytön?
    Kaikki yrityksenne ja asiakkaidenne tiedot hävitetään puolen vuoden kuluttua ympäristön käytön lopettamisesta.
  • Miten henkilötietoja käsitellään Severassa?
    Tarkan kuvauksen löydät dokumentista: https://vismasolutions.com/privacy/henkilotietojen-kasittely-visma-severassa.pdf
  • Miten saan selville, mitä tietoja minusta on tallennettu järjestelmiinne?
    Kaikki yrityksenne ja asiakkaidenne tiedot hävitetään puolen vuoden kuluttua ympäristön käytön lopettamisesta. GDPR:n myötä henkilöllä on oikeus pyytää rekisterin ylläpitäjältä tieto siitä, mitä tietoja hänestä on järjestelmässä. Nämä tiedot on mahdollista saada Severan raporttien kautta: Asiakkaan yhteyshenkilöt on mahdollista raportoida Yhteystiedot-raportilla. Henkilötietoja koskevat kentät: Etunimi, Sukunimi, Sähköposti, Kaikki puhelinnumerot, Osoite sekä Syntymäaika. (Lisäksi muut yhteydenottotavat, jos niitä on määritetty käyttöön) Työntekijöiden tiedot on mahdollista raportoida Käyttäjät-raportilla. Henkilötietoja koskevat kentät: Nimi, Sähköposti, Henkilötunnus, Pankkitili, Osoite, Puhelin sekä Syntymäaika. Poissaolojen raportointi onnistuu Aktiviteetit-raportilla. Aktiviteetteja koskevat kentät: Omistaja, Aihe, Kuvaus, Aktiviteettityyppi, Aloituspäivä, Alkamisaika sekä Päättymisaika.
  • Miten tietojen varmuuskopioinnista on huolehdittu?
    Asiakastiedot varmuuskopioidaan maantieteellisesti riippumattomaan palveluun, jonka ansiosta varmuuskopiointi toimii ja tiedot ovat saatavilla vaikka Azuren palvelinkeskus olisi alhaalla. Varmuuskopiointi tapahtuu joka yö ja niitä säilytetään 30 päivän ajan.
  • Mitä salausmenetelmiä käytetään?
    Tiedot suojataan AES-256-bittisellä salauksella kun ne tallennetaan tietokantaan. Yhteys Visma Severan ja selaimesi välillä on suojattu TLS 1.2 salauksella.
  • Minkälaisia lokitietoja Severa tallentaa ja kuinka voin tarkastella niitä?
    Muutoshistoria-raportilla voidaan tarkastella oletuksena käyttäjiin, poissaoloihin, kontakteihin ja raportti exportteihin tehtyjä tapahtumia (kuka, mitä, milloin). Toimintoa voidaan laajentaa kattamaan myös projekteihin ja laskuihin tehtyjä tapahtumia. Kirjautumishistoriaa voidaan tarkastella Visma Connect palvelun kautta. Tallennamme myös lokitietoja palveluun tehdyistä pyynnöistä sekä infrastuktuuriin tehdyistä muutoksista. Hyödynnämme Visman tarjoamaa keskitettyä SLM (Security Log Managament) palvelua näiden lokitietojen tallentamiseen ja tietoturvauhkien tunnistamiseen.
  • Onko Severalla jatkuvuus- ja toipumissuunnitelmaa?
    Hyödynnämme VCDM tietoturvaviitekehyksen määrittelemää prosessia joka kattaa molemmat suunnitelmat. Prosessin pohjalta tuotettu dokumentaatio ja skenaariot testataan sekä päivitetään vuosittain.
  • Missä asiakasdataa säilytetään?
    Asiakasdataa säilytetään Azuren Pohjois Euroopan (Irlanti) alueella. Varmuuskopiointi on kahdennettu Azuren Länsi-Euroopan (Alankomaat) alueelle.
  • Onko Visma Severan ja käyttäjän välinen tietoliikenne salattua?
    Kaikki liikenne Severa palveluihin on aina salattua. Käytämme uusinta TLS 1.2 protokollaa kaikessa liikenteessä.
  • Mikä on Visma Connect?
    Visma Connect on Visman kaikkien tuotteiden välillä oleva yhtenäinen turvallinen kirjautumistapa. Visma Connect mahdollistaa sisäänkirjautumisen yhdellä käyttäjätunnuksella ja salasanalla (Single Sign On eli SSO) niin Visma Severaan kuin muihinkin Visman-tuotteisiin, kuten esim. Visma Expense, Visma Entry, Visma Payroll, jne.
  • Onko Visma Severassa mahdollista käyttää SSO eli kertakirjautumista?
    Kertakirjautumiseen on mahdollista käyttää Visma Connectin lisäksi Googlen, Microsoftin (Office 365, Azure AD) tai ADFS:n (asiakkaan oma Active Directory) palveluita.
  • Mitä 2FA (eli kaksivaiheisen tunnistautumisen) tapoja Visma Severa tukee?
    Vahvaan tunnistautumiseen voidaan käyttää authenticator sovelluksia (esim. Google-Authenticator), tekstiviestiä. Tunnistautuminen tukee myös biometristä tai turva-avainta (security key). Tuemme myös kolmannen osapuolen SSO (Single Sign-On) tunnistautumistapoja, joita ovat: Azure AD ADFS Okta HelloID OneLogin Google Workspace Ping Identity Other Kolmannen osapuolen tunnistautumisen saat käyttöösi olevaan yhteydessä asiakastukeen. Tällöin on myös mahdollista estää jonkin tunnistautumistavan käyttäminen yrityskohtaisesti.
  • Voidaanko 2FA ottaa käyttöön kaikille käyttäjille oletuksena?
    Jokainen käyttäjä voi ottaa itse käyttöön kaksivaiheisen tunnistautumisen eli 2FA:n menemällä Visma Connect käyttäjähallintaan: https://accountsettings.connect.visma.com 2FA voidaan ottaa käyttöön kaikille käyttäjille oletuksena yrityskohtaisesti, mutta sen tekeminen onnistuu vain olemalla yhteydessä asiakastukeen: https://support.severa.com

Kysyttävää?

Ota meihin rohkeasti yhteyttä, mikäli haluat tarkentaa jotakin tietoturvaan liittyviä kysymyksiä. Autamme mielellämme!

Jätä yhteydenottopyyntö