Visma Severa

Tietoturva etusijalla

Tietoturva on Vismalla ensiarvoisen tärkeää ja siitä on huolehdittu vaatimukset täyttäen ja ennakoivasti.

24 / 7 valvonta

Palvelun toimitustiimi (Service Delivery Team) valvoo tuotteen jatkuvuutta toimistotuntien aikana. Muina aikoina jatkuvuutta seuraa Visman Central Operations -tiimi.

Palvelinturvallisuus

Palvelintoimittajamme on Microsoft Azure, jolla on useita tietoturvasertifikaatteja.
Visma Severan käyttämät palvelinsalit sijaitsevat Azuren North Europe -alueella. Kaikki Visma Severaan tallentamasi tieto säilyy Euroopan rajojen sisällä.

Varmuuskopioinnit

Asiakastiedot varmuuskopioidaan maantieteellisesti riippumattomaan palveluun, jonka ansiosta varmuuskopiointi toimii ja tiedot ovat saatavilla vaikka Azuren palvelinkeskus olisi alhaalla. Varmuuskopiointi tapahtuu joka yö ja niitä säilytetään 30 päivän ajan.

ISO 27001 -tietoturvallisuusstandardi

Visma Severa täyttää ISO 27001 -standardin vaatimukset ja on ISO 27001 -sertifioitu. Sertifiointi varmistaa, että Visma Severa täyttää standardille asetetut turvallisuusvaatimukset. Sen ansiosta myös asiakkaidemme on helpompi varmistua palvelumme tietoturvallisuudesta ja sitoutumisesta korkeatasoiseen tietoturvan hallintaan.

Lue lisää ISO 27001 -standardista

GDPR:n mukainen

Visma Severa on täysin GDPR:n mukainen. EU:n tietosuoja-asetus GDPR parantaa yksilön oikeuksia vaikuttaa omien henkilötietojensa käsittelyyn. Visma Severassa henkilötietojen käsittelystä vastataan asianmukaisella tavalla rekisterinpitäjänä ja henkilötietojen käsittelijänä.

Lue lisää GDPR:n vaatimuksista

Visman viitekehys laadunvarmistukselle

Vismalla on oma tietoturvaviitekehys VCDM (Visma Cloud Delivery Model), joka huomioi tuotteen kehityksen, toimituksen ja pilvipalvelujen operointia Vismalla. Sen ansiosta voimme varmistaa korkealuokkaisten pilvipalveluiden tuottamisen, vahvistaa ketteryyttä sekä vahvistaa kilpailuetua. Severa on täysin viitekehityksen mukainen.

Visma Severa Tietoturva

Usein kysyttyjä kysymyksiä

  • Mitä tiedoillemme tapahtuu, jos lopetamme Severan käytön?

    Kaikki yrityksenne ja asiakkaidenne tiedot hävitetään puolen vuoden kuluttua ympäristön käytön lopettamisesta.

  • Miten henkilötietoja käsitellään Visma Severassa?

    Tarkan kuvauksen löydät dokumentista: https://vismasolutions.com/privacy/henkilotietojen-kasittely-visma-severassa.pdf

  • Miten saan selville, mitä tietoja minusta on tallennettu järjestelmiinne?

    Kaikki yrityksenne ja asiakkaidenne tiedot hävitetään puolen vuoden kuluttua ympäristön käytön lopettamisesta.
    GDPR:n myötä henkilöllä on oikeus pyytää rekisterin ylläpitäjältä tieto siitä, mitä tietoja hänestä on järjestelmässä. Nämä tiedot on mahdollista saada Severan raporttien kautta:

    Asiakkaan yhteyshenkilöt on mahdollista raportoida Yhteystiedot-raportilla. Henkilötietoja koskevat kentät: Etunimi, Sukunimi, Sähköposti, Kaikki puhelinnumerot, Osoite sekä Syntymäaika. (Lisäksi muut yhteydenottotavat, jos niitä on määritetty käyttöön)

    Työntekijöiden tiedot on mahdollista raportoida Käyttäjät-raportilla. Henkilötietoja koskevat kentät: Nimi, Sähköposti, Henkilötunnus, Pankkitili, Osoite, Puhelin sekä Syntymäaika.

    Poissaolojen raportointi onnistuu Aktiviteetit-raportilla. Aktiviteetteja koskevat kentät: Omistaja, Aihe, Kuvaus, Aktiviteettityyppi, Aloituspäivä, Alkamisaika sekä Päättymisaika.

  • Miten tietojen varmuuskopioinnista on huolehdittu?

    Asiakastiedot varmuuskopioidaan maantieteellisesti riippumattomaan palveluun, jonka ansiosta varmuuskopiointi toimii ja tiedot ovat saatavilla vaikka Azuren palvelinkeskus olisi alhaalla. Varmuuskopiointi tapahtuu joka yö ja niitä säilytetään 30 päivän ajan.

  • Mitä salausmenetelmiä käytetään?

    Tiedot suojataan AES-256-bittisellä salauksella kun ne tallennetaan tietokantaan.
    Yhteys Visma Severan ja selaimesi välillä on suojattu TLS 1.2 salauksella.

Jäitkö miettimään jotain?

Ota meihin rohkeasti yhteyttä, mikäli haluat tarkentaa jotakin tietoturvaan liittyviä kysymyksiä. Autamme mielellämme!