GDPR
Personvern
hos Plandisc
På denne siden får du innblikk i hvordan vi jobber med datasikkerhet, og hvordan vi sørger for at opplysningene dine håndteres ansvarlig og i tråd med gjeldende lovgivning.
Revisorerklæring
Vi innhenter årlig en uavhengig ISAE 3000-erklæring.
Erklæringen utarbeides av en tredjepart og dokumenterer vår etterlevelse av personvernforordningen (GDPR), relevante personvernbestemmelser i EU- og nasjonal lovgivning, samt innholdet i vår databehandleravtale.
Se eller last ned den nyeste revisorerklæringen fra 2024 nedenfor.
Avtale om databehandling
Når du bruker Plandisc, behandler vi personopplysninger på vegne av deg som kunde. Det betyr at du er behandlingsansvarlig, og vi fungerer som databehandler. For å sikre etterlevelse av GDPR, inngår vi en databehandleravtale som regulerer de juridiske rammene for databehandlingen.
Vi bruker Datatilsynets standardkontraktsklausuler som grunnlag for databehandleravtalen. Dette sikrer at avtalen er i samsvar med gjeldende regelverk, og gir deg trygghet for at opplysningene dine håndteres på en korrekt og sikker måte.
Sikkerhet er viktig for oss
Vi har valgt Microsoft Azure som standard plattform for hosting av Plandisc. Microsoft har flere tiårs erfaring med utvikling og drift av forretningskritiske systemer, og vi bygger på denne infrastrukturen for å sikre høy tilgjengelighet og databeskyttelse. Sikkerhet er innebygd i hele prosessen – fra programvareutvikling til løpende drift og trusselhåndtering. Vi gjennomfører regelmessige penetrasjonstester for å styrke sikkerhetskontrollene i vår hostingløsning.
For kunder med spesielle krav til datalagring tilbyr vi også en alternativ løsning: Plandisc i Visma Private Cloud. Her er løsningen hostet på Azure Stack Hub-teknologi i Växjö, Sverige, i et datasenter eid av en europeisk aktør. Dette gir alle fordelene med Microsoft-teknologi kombinert med full kontroll over hvor dataene lagres – og hvem som har tilgang. Ingen data overføres til tredjeland eller selskaper utenfor europeisk eierskap.
Programvarehosting med Microsoft
Vi har valgt Microsoft som plattform for hosting av programvaren vår. Microsoft har flere tiårs erfaring med å utvikle forretningskritisk programvare og drive noen av verdens største skytjenester. Vi bygger videre på denne erfaringen for å styrke og kontinuerlig forbedre sikkerheten i programvareutvikling, drift og trusselhåndtering – alle avgjørende elementer for å beskytte data i skyen. Microsoft gjennomfører jevnlig penetrasjonstester for å forbedre sikkerhetskontroller og -prosesser i hostingløsningen.
TLS-kryptering
For å sikre dataoverføringen benytter vi TLS-kryptering. Vi har valgt en av de største leverandørene på markedet – et Comodo Premium SSL-sertifikat. Dette er et domenevalidert sertifikat, noe som betyr at vi ved utstedelse har dokumentert kontroll over domenet. Våre servere er konfigurert til å bruke TLS versjon 1.2, med et krypteringsnivå på 128/256 bit.
Vismas sikkerhetsprogram
Vi er en del av Vismas sikkerhetsprogram, som innebærer årlige sikkerhetsgjennomganger, automatiske analyser av kildekoden vår og manuelle sikkerhetstester.
ISAE 3000-sertifisering
Vi er sertifisert etter ISAE 3000-standarden, som er tildelt etter en uavhengig vurdering utført av ekstern revisor.
Private Cloud: En sikker løsning
for fortrolig planlegging
Plandisc Private Cloud er vår hostingløsning for organisasjoner med ekstra høye krav til datasikkerhet, compliance og datasuverenitet. I stedet for å hostes i Microsofts globale Azure-sentre, plasseres løsningen i Visma Private Cloud – et EU-eid datasenter i Växjö, Sverige.
Med Private Cloud får du en løsning der data utelukkende lagres og behandles innenfor EU. Ingen data overføres til tredjeland eller selskaper utenfor Europa. Brukeren velger ikke lokasjon, men er garantert at all informasjon lagres på europeisk jord, i full overensstemmelse med GDPR.
Løsningen er bygget på Azure Stack Hub, Microsofts private hosting-teknologi, som kombinerer høy stabilitet og moderne sikkerhetsstandarder med lokal datalagring. Dette inkluderer kryptert datatrafikk, daglige sikkerhetskopier, tilgang styrt etter Least Privilege-prinsippet og et sikkerhetsoppsett som vurderes årlig gjennom Visma Application Security Programme.
Private Cloud passer spesielt godt for offentlige virksomheter, frivillige organisasjoner og bedrifter som har behov for full kontroll over hvor og hvordan data behandles – uten å gå på kompromiss med funksjonalitet eller integrasjon med Microsoft 365.
Hvis datasikkerhet og kontroll er viktige faktorer for organisasjonen din, er Private Cloud et trygt valg.
Underdatabehandlere
hos Plandisc
Hos Plandisc er vi opptatt av å beskytte opplysningene dine — både som dataansvarlig og som databehandler. For å kunne levere tjenestene våre bruker vi en rekke underdatabehandlere som bistår oss med spesifikke tekniske funksjoner. Vi inngår alltid skriftlige databehandleravtaler med disse leverandørene, i samsvar med kravene i GDPR, og vi overvåker kontinuerlig deres sikkerhetstiltak.
Våre underdatabehandlere
Nedenfor finner du en oversikt over våre nåværende underdatabehandlere, deres formål og hvor opplysningene behandles.
Vi bruker kun underdatabehandlere som oppfyller høye standarder for datasikkerhet og personvern. All databehandling skjer innenfor EU/EØS, og det skjer ingen overføring av personopplysninger til tredjeland.
Amazon.com Inc.
Amazon Web Service (AWS) brukes til sikker lagring av krypterte sikkerhetskopier av kundedata via S3 Cloud Storage. Denne behandlingen av data skjer i samsvar med deres standard underdatabehandleravtale.
WebHosting A/S
WebHosting A/S brukes til å sende og motta e-post fra vår løsning via SMTP-tjenesten. Data behandles i henhold til deres standard underdatabehandleravtale.
Ipregistry
Ipregistry brukes til å slå opp brukernes geografiske plassering (IP-geolocation service). Vi bruker denne funksjonen primært for å blokkere tilgang til tjenesten vår fra land som er omfattet av internasjonale embargoer. Bruken er i samsvar med deres standard underdatabehandleravtale.
Orca Security Ltd.
Orca Security Ltd. brukes for å ivareta sikkerheten i skyinfrastrukturen vår ved å analysere nettverks-, tjeneste- og lagringskonfigurasjoner, skanning av skadelig programvare, oppdatering av operativsystemer som brukes av virtuelle maskiner, samt privilegier og MFA-oppsett på brukere med tilgang til infrastrukturen. Databehandlingen utføres i samsvar med Vismas underdatabehandleravtale med Orca Security, som sikrer at alle data behandles i EU/EØS.
Åpenhet og oppdatering
Vi oppdaterer denne oversikten løpende dersom vi endrer eller legger til underdatabehandlere, og informerer alltid kundene våre om vesentlige endringer i databehandlingskjeden vår, i samsvar med databehandleravtalen.
Du er alltid velkommen til å kontakte oss hvis du har spørsmål om vår behandling av data eller ønsker innsikt i vårt avtalegrunnlag.
Har du spørsmål?
Lurer du på hvordan dere kan få mest mulig ut av årshjulet? Bestill et uforpliktende møte med en av ekspertene våre og finn ut hva som passer best for dere.
Nei, det er ikke nødvendig. Når underdatabehandlere oppdateres, vil du alltid kunne se det på denne siden.
Listen over underdatabehandlere er alltid oppdatert på denne siden. Når underdatabehandlere endres, vil kundene våre bli varslet i god tid.