GDPR
Databeskyttelse
hos Plandisc
På denne side kan du få indsigt i, hvordan Plandisc arbejder med datasikkerhed og sikrer, at dine oplysninger håndteres ansvarligt og i overensstemmelse med gældende lovgivning.
Revisorerklæring
Vi indhenter årligt en ISAE 3000-erklæring.
Erklæringen udarbejdes af en uafhængig tredjepart og omhandler vores overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret samt indholdet af databehandleraftalen.
Se eller hent den seneste revisorerklæring fra 2024 nedenfor.
Databehandler-aftale
Når du bruger Plandisc, behandler vi personoplysninger på vegne af vores kunder. Det betyder, at vores kunder er dataansvarlige, og vi fungerer som databehandler. For at sikre overholdelse af GDPR indgår vi en databehandleraftale med vores kunder, som fastlægger de juridiske rammer for databehandlingen.
Vi anvender Datatilsynets standardkontraktsbestemmelser som grundlag for vores databehandleraftale. Det sikrer, at aftalen lever op til de gældende lovkrav og giver dig tryghed for, at dine data håndteres korrekt og sikkert.
Sikkerhed er vigtigt for os
Vi har valgt Microsoft Azure som standardhosting for Plandisc. Microsoft har årtiers erfaring med udvikling og drift af forretningskritiske systemer, og vi bygger videre på denne infrastruktur for at sikre høj driftssikkerhed og databeskyttelse. Sikkerhed indgår i hele processen – fra softwareudvikling til løbende driftsstyring og trusselsafværgelse. Der gennemføres regelmæssige penetrationstests for at styrke sikkerhedskontrollerne i hostingen.
For kunder med særlige krav til dataopbevaring tilbyder vi også en alternativ løsning: Plandisc i Visma Private Cloud. Her hostes løsningen på Azure Stack Hub-teknologi i Växjö, Sverige, i et europæisk ejet datacenter. Dette giver alle fordelene ved Microsofts teknologi kombineret med fuld kontrol over, hvor data lagres – og hvem der har adgang. Ingen data overføres til tredjelande eller ikke-europæisk ejede virksomheder.
Softwarehosting hos Microsoft
Vi har udvalgt Microsoft til at hoste vores software. Microsoft har flere årtiers erfaring med at bygge forretningssoftware og drive nogle af de største tjenester i verden. Vi har udnyttet denne erfaring til at implementere og konstant forbedre opmærksomheden omkring sikkerhed i softwareudvikling, driftsstyring og metoder til afværgelse af trusler, hvilket alt sammen er væsentligt for den stærke beskyttelse af data i skyen. Microsoft gennemfører regelmæssigt en penetrations test for at forbedre sikkerhedskontrollerne og -processerne i hostingen.
TLS-kryptering
For at sikre dataoverførelsen har vi valgt at benytte TLS-kryptering. Vi har valgt en af de største udbydere på markedet, nemlig et Comodo Premium SSL certifikat. Comodo Premium SSL er et domain valideret certifikat. Det betyder at der ved udstedelse af certifikatet valideres at vi har kontrol over domænet. Vores servere er konfigureret til at bruge TLS v. 1.2. Krypteringsniveau: 128 / 256 bit.
Vismas sikkerhedsprogram
Vi er en del af Visma’s sikkerhedsprogram, som sikrer årlige reviews af vores sikkerhed, automatisk sikkerhedsanalyse af vores kode og manuele sikkerhedstest.
ISAE 3000 sikkerhedscertificering
Vi har ISAE 3000 standardcertifikat, som er opnået gennem en vurdering fra en ekstern revisor.
Private Cloud: En sikker løsning
til følsom planlægning
Plandisc Private Cloud er vores hostingløsning til organisationer med særlige krav til datasikkerhed, compliance og datasuverænitet. I stedet for at blive hostet i Microsofts globale Azure-center, placeres din løsning i Visma Private Cloud – et EU-ejet datacenter i Växjö, Sverige.
Med Private Cloud får du en løsning, hvor data udelukkende lagres og behandles inden for EU, og hvor ingen oplysninger overføres til tredjelande eller ikke-europæiske virksomheder. Brugeren vælger ikke selv placering, men er garanteret, at alt hostes på europæisk grund med fuld overensstemmelse med GDPR.
Løsningen bygger på Azure Stack Hub, Microsofts teknologi til privat hosting, hvilket giver høj stabilitet og moderne sikkerhedsstandarder kombineret med lokal datalagring. Det betyder krypteret datatrafik, daglig backup, adgang baseret på Least Privilege-princippet og et sikkerhedssetup, der vurderes årligt gennem Visma Application Security Program.
Private Cloud er særligt relevant for offentlige organisationer, NGO’er og virksomheder med behov for fuld indsigt i, hvor og hvordan data håndteres – uden at gå på kompromis med funktionalitet eller Microsoft 365-integrationer.
Hvis datasikkerhed og overblik er vigtige parametre for din organisation, er Private Cloud et sikkert valg.
Underdatabehandlere
hos Plandisc
Hos Plandisc går vi op i at beskytte dine data – både som dataansvarlig og som databehandler. For at levere vores service anvender vi en række underdatabehandlere, der bistår os med specifikke tekniske funktioner. Vi indgår altid skriftlige databehandleraftaler med disse leverandører i overensstemmelse med GDPR-kravene og fører løbende tilsyn med deres sikkerhedsforanstaltninger.
Vores underdatabehandlere
Herunder finder du en oversigt over vores nuværende underdatabehandlere, deres formål og hvor data behandles:
Vi anvender kun underdatabehandlere, der lever op til høje standarder for datasikkerhed og databeskyttelse. Alle databehandlinger sker inden for EU/EØS, og der foretages ingen overførsel af personoplysninger til tredjelande.
Amazon.com Inc.
Amazon Web Service (AWS) anvendes til sikker opbevaring af encrypted backups af kundedata via S3 Cloud Storage. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.
WebHosting A/S
WebHosting A/S anvendes til at sende og modtage e-mails fra vores løsning via SMTP-service. Behandling af data sker i henhold til deres standard underdatabehandleraftale.
Ipregistry
Ipregistry anvendes til opslag af brugeres geografiske placering (IP geolocation service). Vi anvender primært denne funktion til at blokere adgang til vores service fra sanktionerede lande, der er omfattet af internationale embargoer. Anvendelsen sker i henhold til deres standard underdatabehandleraftale.
Orca Security Ltd.
Orca Security Ltd. anvendes for at sikre sikkerheden i vores cloud-infrastruktur ved at analysere netværk-, service- og storage-konfigurationer, malware scanning og opdatering af operativ systemer brugt af virtuelle maskiner, privileger og MFA opsætning på brugere med adgang til infrastrukturen m.m. Databehandlingen sker i henhold til Vismas underdatabehandleraftale med Orca Security, som bl.a. sikre at al data behandles i EU/EEA.
Gennemsigtighed og opdatering
Vi opdaterer denne oversigt, hvis vi ændrer eller tilføjer underdatabehandlere, og orienterer altid vores kunder ved væsentlige ændringer i vores databehandlerkæde, i overensstemmelse med vores databehandleraftale. Du er altid velkommen til at kontakte, hvis du har spørgsmål til vores behandling af data eller ønsker indsigt i vores aftalegrundlag.
Spørgsmål og svar
Vil du høre mere om, hvordan I bedst kan bruge Plandisc i jeres organisation? Tag en snak med en af vores eksperter, og bliv klogere på mulighederne for netop jer.
Nej, det er ikke nødvendigt. Ved opdatering af underdatabehandlere vil man altid kunne se det her på siden.
Listen over underdatabehandlere er altid opdateret her på siden. Ved ændring af underdatabehandlere vil vores kunder blive underrettet rettidigt.