GDPR
Tietoturva
Plandiscillä
Tällä sivulla voit tutustua siihen, miten Plandisc huolehtii tietoturvasta ja varmistaa, että tietojasi käsitellään vastuullisesti ja sovellettavan lainsäädännön mukaisesti.
Tilintarkastuslausunto
Haemme vuosittain ISAE 3000 -lausunnon.
Lausunnon laatii riippumaton kolmas osapuoli, ja se kattaa yleisen tietosuoja-asetuksen, toisen EU-tuomioistuimen tietojenkäsittelysäännokset tai jäsenvaltioiden lainsäädännön tietosuojasäännösten ja tietojenkäsittelysopimuksen sisällön noudattamisen.
Katso tai lataa viimeisin tilintarkastajan lausunto vuodelta 2024 alla.
Tietojenkäsittely-sopimus
Käytämme tietojenkäsittelysopimuksemme perustana Tanskan tietosuojaviraston vakiosopimuslausekkeita. Näin varmistetaan, että sopimus on sovellettavien lakisääteisten vaatimusten mukainen, ja voit olla varma siitä, että tietojasi käsitellään oikein ja turvallisesti.
Turvallinen suunnittelu on meille ensiarvoisen tärkeää
Olemme valinneet Microsoft Azuren Plandiscin oletus hosting-palveluksi. Microsoftilla on vuosikymmenten kokemus liiketoimintakriittisten järjestelmien kehittämisestä ja toiminnasta, ja me rakennamme tämän infrastruktuurin varaan varmistaaksemme korkean luotettavuuden ja tietosuojan. Tietoturva on sisällytetty koko prosessiin - ohjelmistokehityksestä jatkuvaan toiminnanhallintaan ja uhkien välttämiseen. Teemme säännöllisiä penetraatiotestejä palvelun tietoturvakontrollien vahvistamiseksi.
Asiakkaille, joilla on erityisiä tietojentallennusvaatimuksia, tarjoamme myös vaihtoehtoisen ratkaisun Visma Private Cloudissa. Private Cloud ratkaisussa tietoja säilytetään Azure Stack Hub -teknologian avulla Växjössä, Ruotsissa, eurooppalaisessa omistuksessa olevassa datakeskuksessa. Tämä tarjoaa kaikki Microsoft-teknologian edut yhdistettynä täydelliseen valvontaan siitä, missä tiedot säilytetään - ja kenellä on pääsy niihin. Mitään tietoja ei siirretä kolmansiin maihin tai muihin kuin eurooppalaisessa omistuksessa oleviin yrityksiin.
Microsoftin ohjelmisto-hosting
Olemme valinneet Microsoftin hosting-palvelun ohjelmistollemme. Microsoftilla on vuosikymmenten kokemus liiketoimintaohjelmistojen rakentamisesta ja joidenkin maailman suurimpien palvelujen tuottamisesta. Olemme hyödyntäneet tätä kokemusta tietoturvan toteuttamiseen ja parantamiseen ohjelmistokehityksessä, toiminnanhallinnassa ja uhkien torjunnassa, jotka kaikki ovat välttämättömiä tietojen suojaamisen varmistamiseksi pilvipalvelussa. Microsoft tekee säännöllisesti penetraatiotestejä parantaakseen tietoturvakontrolleja ja -prosesseja palvelussaan.
TLS-salaus
Tietojen siirron turvaamiseksi käytämme TLS-salausta. Olemme valinneet yhden markkinoiden suurimmista palveluntarjoajista, Comodo Premium SSL -sertifikaatin. Comodo Premium SSL on verkkotunnuksen validoitu varmenne. Tämä tarkoittaa, että kun varmenne myönnetään, se vahvistaa, että meillä on määräysvalta verkkotunnukseen. Palvelimemme on konfiguroitu käyttämään TLS v. 1.2. Salausaste: 128/256 bittiä.
Visman Turvallisuusohjelma
Olemme mukana Visman tietoturvaohjelmassa, joka takaa tietoturvan vuosittaiset tarkistukset, koodimme automaattisen tietoturva-analyysin ja manuaalisen tietoturvatestauksen.
ISAE 3000 -turvallisuussertifikaatti
Meillä on ISAE 3000 -standardin sertifikaatti, joka on saatu ulkoisen tilintarkastajan arvioimana.
Private Cloud: Turvallinen ratkaisu sensitiiviseen suunnitteluun
Private Cloud on hosting-palvelu, jossa tietoja säilytetään ja käsitellään ainoastaan EU:n alueella eikä tietoja siirretä kolmansiin maihin tai Euroopan ulkopuolisiin yrityksiin. Käyttäjä ei valitse sijaintia, mutta Private Cloud takaa, että kaikki tieto pysyy Euroopan sisällä, ja että toiminta noudattaa GDPR-lainsäädäntöä.
Ratkaisu on rakennettu Azure Stack Hubin avulla, joka on Microsoftin yksityinen hosting-teknologia. Se tarjoaa korkean vakauden ja nykyaikaiset turvallisuusstandardit yhdistettynä paikalliseen datan tallennukseen. Tämä tarkoittaa salattua tietoliikennettä, päivittäistä varmuuskopiointia, Least Privilege -periaatteeseen perustuvaa pääsyä ja tietoturva-asetuksia, jotka arvioidaan vuosittain Visma Application Security Programme -ohjelman mukaisesti.
Private Cloud on erityisen tärkeä julkisille organisaatioille, kansalaisjärjestöille ja yrityksille, jotka tarvitsevat täydellistä tietoa siitä, missä ja miten tietoja käsitellään - toiminnallisuudesta tai Microsoft 365 -integraatioista tinkimättä.
Hinta: Private Cloud tarjotaan lisäpalveluna, ja sen osuus on 15% tilauksen kokonaishinnasta.
Jos tietoturva ja kokonaiskuvan hallinta ovat organisaatiollesi tärkeitä tekijöitä, Private Cloud on turvallinen valinta.
Tietojekäsittelijöiden alihankkijat
Plandiscillä
Me Plandiscillä pidämme tietoturvaa ensiarvoisen tärkeänä – sekä rekisterinpitäjänä että henkilötietojen käsittelijänä. Palvelumme tarjoamiseksi käytämme useita alikäsittelijöitä, jotka auttavat meitä erilaisissa teknisissä toiminnoissa. Solmimme aina kirjalliset tietojenkäsittelysopimukset toimittajien kanssa GDPR-vaatimusten mukaisesti ja valvomme jatkuvasti heidän toteuttamiaan tietoturvakäytänteitä.
Tietojen alikäsittelijät
Alta löydät yhteenvedon nykyisistä tietojenkäsittelypalveluiden alihankkijoistamme, niiden käyttötarkoituksista ja tietojenkäsittelyn sijainneista:
Käytämme ainoastaan alikäsittelijöitä, jotka täyttävät korkeat tietoturva- ja tietosuojavaatimukset. Kaikki tietojenkäsittely tapahtuu EU-/ETA-alueella, eikä henkilötietoja siirretä kolmansiin maihin.
Amazon.com Inc.
Amazon Web Service (AWS) -palvelua käytetään asiakastietojen suojattuun varmuuskopiointiin S3 Cloud Storage -ratkaisun kautta. Tietojen käsittely tapahtuu heidän vakioalaisen käsittelijäsopimuksensa mukaisesti.
WebHosting A/S
WebHosting A/S -palvelua käytetään sähköpostien lähettämiseen ja vastaanottamiseen ohjelmamme kautta SMTP-palvelun avulla. Tietojen käsittely tapahtuu heidän vakioalaisen käsittelijäsopimuksensa mukaisesti.
Ipregistry
Ipregistry-palvelua käytetään käyttäjien maantieteellisen sijainnin hakemiseen (IP-geopaikannuspalvelu). Hyödynnämme tätä ominaisuutta ensisijaisesti estääksemme palvelumme käytön maissa, jotka ovat kansainvälisten pakotteiden kohteena. Tietojen käsittely tapahtuu heidän vakioalaisen käsittelijäsopimuksensa mukaisesti.
Orca Security Ltd.
Orca Security Ltd. -tietoturvaratkaisua käytetään pilvi-infrastruktuurimme suojaamiseen analysoimalla verkkojen, palveluiden ja tallennusratkaisujen asetuksia, suorittamalla haittaohjelmatarkistuksia sekä päivittämällä virtuaalikoneissa käytettyjä käyttöjärjestelmiä, hallinnoimalla käyttöoikeuksia ja MFA-määrityksiä infrastruktuurin käyttäjille ym. Tietojen käsittely perustuu Visman ja Orca Securityn väliseen alikäsittelijäsopimukseen, joka mm. varmistaa, että kaikki tiedot käsitellään EU-/ETA-alueella.
Läpinäkyvyys ja päivitykset
Päivitämme tätä luetteloa, mikäli alikäsittelijöihin tulee muutoksia tai lisäyksiä, ja tiedotamme aina asiakkaitamme merkittävistä muutoksista tietojenkäsittelyprosessissa tietojenkäsittelysopimuksemme mukaisesti. Voit aina ottaa meihin yhteyttä, jos sinulla on kysyttävää tietojenkäsittelystämme tai haluat lisätietoja sopimusperustastamme.
Kysymyksiä?
Haluatko tietää lisää, miten Plandisc voi auttaa teitä selkeyttämään suunnittelua ja tehostamaan tiedonjakoa? Ota yhteyttä asiakaspalveluumme ja saa vastaus kaikkiin kysymyksiisi.
Ei, tämä ei ole tarpeen. Jos alikäsittelijöitä päivitetään, näkyvät muutokset aina tällä sivulla.
Alihankkijoiden luettelo päivitetään aina tällä sivulla. Jos ja kun teemme muutoksia alikäsittelijöihin, ilmoitamme siitä asiakkaillemme ajoissa.