Visma Severa

Tietoturva etusijalla

Tietoturva on Vismalla ensiarvoisen tärkeää ja siitä on huolehdittu vaatimukset täyttäen ja ennakoivasti.

24 / 7 valvonta

Palvelun toimitustiimi (Service Delivery Team) valvoo tuotteen jatkuvuutta toimistotuntien aikana. Muina aikoina jatkuvuutta seuraa Visman Central Operations -tiimi.

Palvelinturvallisuus

Palvelintoimittajamme on Microsoft Azure, jolla on useita tietoturvasertifikaatteja.
Visma Severan käyttämät palvelinsalit sijaitsevat Azuren North Europe -alueella. Kaikki Visma Severaan tallentamasi tieto säilyy Euroopan rajojen sisällä.

Varmuuskopioinnit

Asiakastiedot varmuuskopioidaan maantieteellisesti riippumattomaan palveluun, jonka ansiosta varmuuskopiointi toimii ja tiedot ovat saatavilla vaikka Azuren palvelinkeskus olisi alhaalla. Varmuuskopiointi tapahtuu joka yö ja niitä säilytetään 30 päivän ajan.

Visma Severan tietoturvallisuuden takaaminen otetaan huomioon kaikissa toiminnoissamme

Tietoturvallisuus on toimintamme avaintekijöitä ja tärkeä osa työtämme. Visma Severassa tietoturva ja yksityisyyden suoja on otettu huomioon monesta eri näkökulmasta. Tutustu blogissamme, kuinka toteutamme tietoturvaa Visma Severan tuotekehityksessä ja koko yrityksen henkilökunnan toiminnassa.

Lue blogiteksti: Visma Severan tietoturva

ISO 27001 -tietoturvallisuusstandardi

Visma Severa noudattaa Visman tietoturvaviitekehystä VCDM (Visma Cloud Delivery Model). Kyseinen viitekehys on ISO 27001 -sertifioitu, joten Visma Severa noudattaa myös ISO 27001-sertifikaatin vaatimuksia.

Sertifiointi varmistaa, että Visma Severa täyttää standardille asetetut turvallisuusvaatimukset. Sen ansiosta myös asiakkaidemme on helpompi varmistua palvelumme tietoturvallisuudesta ja sitoutumisesta korkeatasoiseen tietoturvan hallintaan.

Lue lisää täältä

GDPR:n mukainen

Visma Severa on täysin GDPR:n mukainen. EU:n tietosuoja-asetus GDPR parantaa yksilön oikeuksia vaikuttaa omien henkilötietojensa käsittelyyn. Visma Severassa henkilötietojen käsittelystä vastataan asianmukaisella tavalla rekisterinpitäjänä ja henkilötietojen käsittelijänä.

Lue lisää GDPR:n vaatimuksista

Visman viitekehys laadunvarmistukselle

Vismalla on oma tietoturvaviitekehys VCDM (Visma Cloud Delivery Model), joka huomioi tuotteen kehityksen, toimituksen ja pilvipalvelujen operointia Vismalla. Sen ansiosta voimme varmistaa korkealuokkaisten pilvipalveluiden tuottamisen, vahvistaa ketteryyttä sekä vahvistaa kilpailuetua. Severa on täysin viitekehityksen mukainen.

Lue lisää Visma Trust Centrestä

Visma Severa Tietoturva

Usein kysyttyjä kysymyksiä

  • Mitä tiedoillemme tapahtuu, jos lopetamme Severan käytön?

    Kaikki yrityksenne ja asiakkaidenne tiedot hävitetään puolen vuoden kuluttua ympäristön käytön lopettamisesta.

  • Miten henkilötietoja käsitellään Visma Severassa?

    Tarkan kuvauksen löydät dokumentista: https://vismasolutions.com/privacy/henkilotietojen-kasittely-visma-severassa.pdf

  • Miten saan selville, mitä tietoja minusta on tallennettu järjestelmiinne?

    Kaikki yrityksenne ja asiakkaidenne tiedot hävitetään puolen vuoden kuluttua ympäristön käytön lopettamisesta.

    GDPR:n myötä henkilöllä on oikeus pyytää rekisterin ylläpitäjältä tieto siitä, mitä tietoja hänestä on järjestelmässä. Nämä tiedot on mahdollista saada Severan raporttien kautta:

    Asiakkaan yhteyshenkilöt on mahdollista raportoida Yhteystiedot-raportilla. Henkilötietoja koskevat kentät: Etunimi, Sukunimi, Sähköposti, Kaikki puhelinnumerot, Osoite sekä Syntymäaika. (Lisäksi muut yhteydenottotavat, jos niitä on määritetty käyttöön)

    Työntekijöiden tiedot on mahdollista raportoida Käyttäjät-raportilla. Henkilötietoja koskevat kentät: Nimi, Sähköposti, Henkilötunnus, Pankkitili, Osoite, Puhelin sekä Syntymäaika.

    Poissaolojen raportointi onnistuu Aktiviteetit-raportilla. Aktiviteetteja koskevat kentät: Omistaja, Aihe, Kuvaus, Aktiviteettityyppi, Aloituspäivä, Alkamisaika sekä Päättymisaika.

  • Miten tietojen varmuuskopioinnista on huolehdittu?

    Asiakastiedot varmuuskopioidaan maantieteellisesti riippumattomaan palveluun, jonka ansiosta varmuuskopiointi toimii ja tiedot ovat saatavilla vaikka Azuren palvelinkeskus olisi alhaalla.

    Varmuuskopiointi tapahtuu joka yö ja niitä säilytetään 30 päivän ajan.

  • Mitä salausmenetelmiä käytetään?

    Tiedot suojataan AES-256-bittisellä salauksella kun ne tallennetaan tietokantaan.

    Yhteys Visma Severan ja selaimesi välillä on suojattu TLS 1.2 salauksella.

  • Minkälaisia lokitietoja Visma Severa tallentaa ja kuinka voin tarkastella niitä?

    Muutoshistoria-raportilla voidaan tarkastella oletuksena käyttäjiin, poissaoloihin, kontakteihin ja raportti exportteihin tehtyjä tapahtumia (kuka, mitä, milloin).

    Toimintoa voidaan laajentaa kattamaan myös projekteihin ja laskuihin tehtyjä tapahtumia. Kirjautumishistoriaa voidaan tarkastella Visma Connect palvelun kautta.

    Tallennamme myös lokitietoja palveluun tehdyistä pyynnöistä sekä infrastuktuuriin tehdyistä muutoksista. Hyödynnämme Visman tarjoamaa keskitettyä SLM (Security Log Managament) palvelua näiden lokitietojen tallentamiseen ja tietoturvauhkien tunnistamiseen.

  • Onko Severalla jatkuvuus- ja toipumissuunnitelmaa?

    Hyödynnämme VCDM tietoturvaviitekehyksen määrittelemää prosessia joka kattaa molemmat suunnitelmat. Prosessin pohjalta tuotettu dokumentaatio ja skenaariot testataan sekä päivitetään vuosittain.

  • Missä asiakasdataa säilytetään?

    Asiakasdataa säilytetään Azuren Pohjois Euroopan (Irlanti) alueella. Varmuuskopiointi on kahdennettu Azuren Länsi-Euroopan (Alankomaat) alueelle.

  • Onko Visma Severan ja käyttäjän välinen tietoliikenne salattua?

    Kaikki liikenne Severa palveluihin on aina salattua. Käytämme uusinta TLS 1.2 protokollaa kaikessa liikenteessä.

  • Mikä on Visma Connect?

    Visma Connect on Visman kaikkien tuotteiden välillä oleva yhtenäinen turvallinen kirjautumistapa.

    Visma Connect mahdollistaa sisäänkirjautumisen yhdellä käyttäjätunnuksella ja salasanalla (Single Sign On eli SSO) niin Visma Severaan kuin muihinkin Visman-tuotteisiin, kuten esim. Visma Expense, Visma Entry, Visma Payroll, jne.

  • Onko Visma Severassa mahdollista käyttää SSO eli kertakirjautumista?

    Kertakirjautumiseen on mahdollista käyttää Visma Connectin lisäksi Googlen, Microsoftin (Office 365, Azure AD) tai ADFS:n (asiakkaan oma Active Directory) palveluita.

  • Mitä 2FA (eli kaksivaiheisen tunnistautumisen) tapoja Visma Severa tukee?

    Vahvaan tunnistautumiseen voidaan käyttää authenticator sovelluksia (esim. Google-Authenticator), tekstiviestiä.
    Tunnistautuminen tukee myös biometristä tai turva-avainta (security key).

    Tuemme myös kolmannen osapuolen SSO (Single Sign-On) tunnistautumistapoja, joita ovat:

    Azure AD
    ADFS
    Okta
    HelloID
    OneLogin
    Google Workspace
    Ping Identity
    Other

    Kolmannen osapuolen tunnistautumisen saat käyttöösi olevaan yhteydessä asiakastukeen. Tällöin on myös mahdollista estää jonkin tunnistautumistavan käyttäminen yrityskohtaisesti.

  • Voidaanko 2FA ottaa käyttöön kaikille käyttäjille oletuksena?

    Jokainen käyttäjä voi ottaa itse käyttöön kaksivaiheisen tunnistautumisen eli 2FA:n menemällä Visma Connect käyttäjähallintaan: https://accountsettings.connect.visma.com

    2FA voidaan ottaa käyttöön kaikille käyttäjille oletuksena yrityskohtaisesti, mutta sen tekeminen onnistuu vain olemalla yhteydessä asiakastukeen: https://support.severa.com

Jäitkö miettimään jotain?

Ota meihin rohkeasti yhteyttä, mikäli haluat tarkentaa jotakin tietoturvaan liittyviä kysymyksiä. Autamme mielellämme!