Choose language

GDPR

Tietoturva
Plandiscillä

Tällä sivulla voit tutustua siihen, miten Plandisc huolehtii tietoturvasta ja varmistaa, että tietojasi käsitellään vastuullisesti ja sovellettavan lainsäädännön mukaisesti.

Tilintarkastuslausunto Tietojenkäsittelysopimus
plandisc-revisorerklæring-compliance-certificering-1

Tilintarkastuslausunto

Haemme vuosittain ISAE 3000 -lausunnon.

Lausunnon laatii riippumaton kolmas osapuoli, ja se kattaa yleisen tietosuoja-asetuksen, toisen EU-tuomioistuimen tietojenkäsittelysäännokset tai jäsenvaltioiden lainsäädännön tietosuojasäännösten ja tietojenkäsittelysopimuksen sisällön noudattamisen.

Katso tai lataa viimeisin tilintarkastajan lausunto vuodelta 2025 alla.

Lataa tästä
plandisc-dpa-visning

Tietojenkäsittely-sopimus

Kun käytätte Plandisciä, me käsittelemme henkilötietoja teidän puolestanne. Tämä tarkoittaa, että asiakkaamme on rekisterinpitäjä, joka hallitsee ja omistaa tiedot, kun taas me toimimme tietojen käsittelijänä, hoitaen tiedon käsittelyyn liittyviä teknisiä  tehtäviä.  GDPR:n noudattamisen varmistamiseksi teemme asiakkaidemme kanssa tietojenkäsittelysopimuksen, jossa määritellään tietojenkäsittelyn oikeudellinen kehys.

Käytämme tietojenkäsittelysopimuksemme perustana Tanskan tietosuojaviraston vakiosopimuslausekkeita. Näin varmistetaan, että sopimus on sovellettavien lakisääteisten vaatimusten mukainen, ja voit olla varma siitä, että tietojasi käsitellään oikein ja turvallisesti.
Lue sopimus täällä

Turvallinen suunnittelu on meille ensiarvoisen tärkeää

Olemme valinneet Microsoft Azuren Plandiscin oletus hosting-palveluksi. Microsoftilla on vuosikymmenten kokemus liiketoimintakriittisten järjestelmien kehittämisestä ja toiminnasta, ja me rakennamme tämän infrastruktuurin varaan varmistaaksemme korkean luotettavuuden ja tietosuojan. Tietoturva on sisällytetty koko prosessiin - ohjelmistokehityksestä jatkuvaan toiminnanhallintaan ja uhkien välttämiseen. Teemme säännöllisiä penetraatiotestejä  palvelun tietoturvakontrollien vahvistamiseksi.

Asiakkaille, joilla on erityisiä vaatimuksia tietojen säilyttämiselle, tarjoamme myös vaihtoehtoisen ratkaisun: Plandisc Visma Private Cloudissa. Ratkaisu isännöidään VMware Cloud Director -teknologialla Ruotsissa, eurooppalaisessa omistuksessa olevassa palvelinkeskuksessa. Tietoja ei siirretä kolmansiin maihin tai ei-eurooppalaisessa omistuksessa oleville yrityksille.

Microsoftin ohjelmisto-hosting

Olemme valinneet Microsoftin hosting-palvelun ohjelmistollemme. Microsoftilla on vuosikymmenten kokemus liiketoimintaohjelmistojen rakentamisesta ja joidenkin maailman suurimpien palvelujen tuottamisesta. Olemme hyödyntäneet tätä kokemusta tietoturvan toteuttamiseen ja parantamiseen ohjelmistokehityksessä, toiminnanhallinnassa ja uhkien torjunnassa, jotka kaikki ovat välttämättömiä tietojen suojaamisen varmistamiseksi pilvipalvelussa. Microsoft tekee säännöllisesti penetraatiotestejä parantaakseen tietoturvakontrolleja ja -prosesseja palvelussaan.

TLS-salaus

Tietojen siirron turvaamiseksi käytämme TLS-salausta. Olemme valinneet yhden markkinoiden suurimmista palveluntarjoajista, Comodo Premium SSL -sertifikaatin. Comodo Premium SSL on verkkotunnuksen validoitu varmenne. Tämä tarkoittaa, että kun varmenne myönnetään, se vahvistaa, että meillä on määräysvalta verkkotunnukseen. Palvelimemme on konfiguroitu käyttämään TLS v. 1.2. Salausaste: 128/256 bittiä.

Visman Turvallisuusohjelma

Olemme mukana Visman tietoturvaohjelmassa, joka takaa tietoturvan vuosittaiset tarkistukset, koodimme automaattisen tietoturva-analyysin ja manuaalisen tietoturvatestauksen.

ISAE 3000 -turvallisuussertifikaatti

Meillä on ISAE 3000 -standardin sertifikaatti, joka on saatu ulkoisen tilintarkastajan arvioimana.

Private Cloud: Turvallinen ratkaisu sensitiiviseen suunnitteluun

Plandisc Private Cloud on isännöintiratkaisumme organisaatioille, joilla on erityisiä vaatimuksia tietoturvan, vaatimustenmukaisuuden ja tietosuvereniteetti suhteen. Sen sijaan, että ratkaisu isännöitäisiin Microsoftin globaalissa Azure-keskuksessa, ratkaisusi sijoitetaan Visma Private Cloudiin — EU:n omistamaan palvelinkeskukseen Ruotsissa.

Private Cloudin avulla saat ratkaisun, jossa tiedot tallennetaan ja käsitellään yksinomaan EU:n sisällä eikä tietoja siirretä kolmansiin maihin tai ei-eurooppalaisille yrityksille. Käyttäjä ei itse valitse sijaintia, mutta hänelle taataan, että kaikki isännöidään eurooppalaisella maaperällä täydessä GDPR-vaatimustenmukaisuudessa.

Ratkaisu perustuu Cloud Directoriin, VMwaren teknologiaan yksityistä isännöintiä varten, mikä tarjoaa korkean vakauden ja modernit tietoturvastandardit yhdistettynä paikalliseen tietojen tallennukseen. Tämä tarkoittaa salattua tietoliikennettä, päivittäistä varmuuskopiointia, Least Privilege -periaatteeseen perustuvaa pääsynhallintaa sekä tietoturva-asetusta, jota arvioidaan vuosittain Visma Application Security Program -ohjelman kautta.

Private Cloud on erityisen relevantti julkisille organisaatioille, kansalaisjärjestöille ja yrityksille, joilla on tarve saada täysi näkyvyys siihen, missä ja miten tietoja käsitellään — tinkimättä toiminnallisuudesta tai Microsoft 365 -integraatioista.
Ota yhteyttä kuullaksesi lisää

Tietojekäsittelijöiden alihankkijat
Plandiscillä

Me Plandiscillä pidämme tietoturvaa ensiarvoisen tärkeänä – sekä rekisterinpitäjänä että henkilötietojen käsittelijänä. Palvelumme tarjoamiseksi käytämme useita alikäsittelijöitä, jotka auttavat meitä erilaisissa teknisissä toiminnoissa. Solmimme aina kirjalliset tietojenkäsittelysopimukset toimittajien kanssa GDPR-vaatimusten mukaisesti ja valvomme jatkuvasti heidän toteuttamiaan tietoturvakäytänteitä.

Tietojen alikäsittelijät

Alta löydät yhteenvedon nykyisistä tietojenkäsittelypalveluiden alihankkijoistamme, niiden käyttötarkoituksista ja tietojenkäsittelyn sijainneista:

Käytämme ainoastaan alikäsittelijöitä, jotka täyttävät korkeat tietoturva- ja tietosuojavaatimukset. Kaikki tietojenkäsittely tapahtuu EU-/ETA-alueella, eikä henkilötietoja siirretä kolmansiin maihin.

 

Amazon.com Inc.

Amazon Web Service (AWS) -palvelua käytetään asiakastietojen suojattuun varmuuskopiointiin S3 Cloud Storage -ratkaisun kautta. Tietojen käsittely tapahtuu heidän vakioalaisen käsittelijäsopimuksensa mukaisesti.

WebHosting A/S

WebHosting A/S -palvelua käytetään sähköpostien lähettämiseen ja vastaanottamiseen ohjelmamme kautta SMTP-palvelun avulla. Tietojen käsittely tapahtuu heidän vakioalaisen käsittelijäsopimuksensa mukaisesti.

Ipregistry

Ipregistry-palvelua käytetään käyttäjien maantieteellisen sijainnin hakemiseen (IP-geopaikannuspalvelu). Hyödynnämme tätä ominaisuutta ensisijaisesti estääksemme palvelumme käytön maissa, jotka ovat kansainvälisten pakotteiden kohteena. Tietojen käsittely tapahtuu heidän vakioalaisen käsittelijäsopimuksensa mukaisesti.

Orca Security Ltd.

Orca Security Ltd. -tietoturvaratkaisua käytetään pilvi-infrastruktuurimme suojaamiseen analysoimalla verkkojen, palveluiden ja tallennusratkaisujen asetuksia, suorittamalla haittaohjelmatarkistuksia sekä päivittämällä virtuaalikoneissa käytettyjä käyttöjärjestelmiä, hallinnoimalla käyttöoikeuksia ja MFA-määrityksiä infrastruktuurin käyttäjille ym. Tietojen käsittely perustuu Visman ja Orca Securityn väliseen alikäsittelijäsopimukseen, joka mm. varmistaa, että kaikki tiedot käsitellään EU-/ETA-alueella.

Microsoft Azure

Käytämme Microsoft Azure pilviympäristöä palveluntarjoajana. Microsoft tarjoaa korkean käyttöasteen ja erinomaiset skaalausmahdollisuudet, mikä edistää ja tukee ratkaisun vakautta.

Läpinäkyvyys ja päivitykset

Päivitämme tätä luetteloa, mikäli alikäsittelijöihin tulee muutoksia tai lisäyksiä, ja tiedotamme aina asiakkaitamme merkittävistä muutoksista tietojenkäsittelyprosessissa tietojenkäsittelysopimuksemme mukaisesti. Voit aina ottaa meihin yhteyttä, jos sinulla on kysyttävää tietojenkäsittelystämme tai haluat lisätietoja sopimusperustastamme.

Kysymyksiä?

Haluatko tietää lisää, miten Plandisc voi auttaa teitä selkeyttämään suunnittelua ja tehostamaan tiedonjakoa? Ota yhteyttä asiakaspalveluumme ja saa vastaus kaikkiin kysymyksiisi.

Ota yhteyttä