GDPR
Dataskydd
hos Plandisc
På den här sidan får du inblick i hur vi på Plandisc arbetar med datasäkerhet och säkerställer att dina uppgifter hanteras på ett ansvarsfullt sätt i enlighet med gällande lagstiftning.
Revisorberättelse
Varje år erhåller vi en revisorsrapport enligt ISAE 3000.
Rapporten utarbetas av en oberoende tredje part och omfattar vår efterlevnad av den allmänna dataskyddsförordningen (GDPR), dataskyddsbestämmelser i annan EU-rätt eller medlemsstaternas nationella lagstiftning, samt innehållet i personuppgiftsbiträdesavtalet.
Läs eller ladda ner den senaste revirsorberättelsen här nedanför.
Personuppgifts-biträdesavtal
Vi använder Datatilsynets, den danska motsvarigheten till Integritetsskyddsmyndigheten, standardavtalsklausuler som grund för våra personuppgiftsbiträdesavtal. Det säkerställer att avtalet lever upp till gällande lagstiftning och du kan känna dig trygg med att dina data hanteras på ett korrekt, lagligt och säkert sätt.
Din säkerhet är vår prioritet
Vi har valt Microsoft Azure som standardlösning för molndriften av Plandisc. Microsoft har flera årtiondens erfarenhet av att utveckla och driva affärskritiska system. Vi bygger vidare på denna infrastruktur för att säkerställa hög tillförlitlighet, driftssäkerhet och dataskydd. Säkerhet är en grundpelare i hela processen - från utveckling av mjukvaran till den löpande drifthanteringen och hotavvärjning. Det genomförs regelbundna penetrationstester för att stärka säkerhetskontrollerna i driften.
För kunder med särskilda krav på datalagringen erbjuder vi även en alternativ lösning: Plandisc i Visma Private Cloud. Molndriften sker då med Azure Stack Hub-teknologi i ett europeiskt ägt datacenter i Växjö. Det kombinerar alla fördelarna från Microsoft-tekniken med full kontroll över var datan lagras - och vem som kan komma åt den. Ingen data överförs till tredjeland eller till verksamheter med utomeuropeiska ägare.
Molnbaserad drift hos Microsoft
Vi har valt Microsoft som driftpartner för vår programvara. Microsoft har flera decenniers erfarenhet av att utveckla digitala affärssystem och driver några av världens största molntjänster. Vi har byggt vidare på denna erfarenhet för att implementera och kontinuerligt förbättra vårt säkerhetsfokus inom mjukvaruutveckling, driftshantering och hotavvärjning, i syfte att säkerställa ett robust dataskydd i molnet. Microsoft genomför regelbundna penetrationstester för att vidareutveckla säkerhetskontrollerna och -processerna i molnmiljön.
TLS-kryptering
För att skydda dataöverföringen använder vi TLS-kryptering. Vi har valt ett av marknadens ledande certifikat, nämligen ett Comodo Premium SSL-certifikat. Comodo Premium SSL är ett domänvaliderat certifikat, vilket innebär att vår kontroll över domännamnet verifieras innan certifikatet utfärdas. Våra servrar är konfigurerade för att använda TLS version 1.2. Krypteringsnivå: 128 / 256 bit.
Vismas säkerhetsprogram
Vi är en del av Vismas säkerhetsprogram, vilket innebär att vår säkerhet granskas årligen och att vår kod genomgår både automatiserade säkerhetsanalyser och manuella tester. Du kan läsa mer om programmet på Visma Trust Center.
ISAE 3000-säkerhetscertifiering
Vi har ett ISAE 3000-standardcertifikat, som vi har erhållit efter en oberoende granskning av extern revisor.
Private Cloud: En säker lösning
till känslig planering
Plandisc Private Cloud är vår driftlösning för organisationer med särskilda krav på datasäkerhet, compliance och datasuveränitet. Din lösning placeras i Visma Private Cloud, ett EU-ägt datacenter i Växjö, istället för i Microsofts globala Azure-miljö.
Med Private Cloud får du en lösning där dina data uteslutande lagras och behandlas inom EU. Du kan inte välja geografisk placering själv, all drift sker i Sverige, men du är garanterad att ingen information överförs till ett tredjeland eller utomeuropeiska aktörer, i full överensstämmelse med GDPR.
Lösningen bygger på Azure Stack Hub, Microsofts teknologi för lokal drift, vilket ger hög stabilitet och moderna säkerhetsstandarder kombinerat med lokal datalagring. Det innebär krypterad datatrafik, daglig backup, åtkomst baserad på Least Priviledge-principen, samt ett säkerhetsramverk som granskas årligen genom Visma Application Security Program.
Private Cloud är särskilt relevant för offentliga organisationer, NGO:er och företag som behöver full insyn i var och hur data hanteras. Detta sker utan att kompromissa med funktionaliteten eller integrationerna med Microsoft 365.
Pris: Private Cloud kan köpas till för motsvarande 15% av er totala abonnemangsavgift.
Om datasäkerhet och överblick är viktiga parametrar i din organisation, är Private Cloud ett bra tillval.
Underbiträden
hos Plandisc
Hos Plandisc är vi måna om att skydda dina data, både när vi agerar som personuppgiftsansvarig och som personuppgiftsbiträde. För att kunna leverera våra tjänster använder vi oss av ett antal underbiträden som hjälper oss med specifika tekniska funktioner. I enlighet med GDPR-kraven ingår vi alltid skriftliga personuppgiftsbiträdesavtal med dessa underbiträden och övervakar kontinuerligt deras säkerhetsåtgärder.
Våra underbiträden
Här nedanför kan du se en översikt över våra nuvarande underbiträden, deras syften och var datan behandlas.
Vi använder enbart underbiträden som uppfyller höga krav på datasäkerhet och dataskydd. All databehandling sker inom EU/EES och inga personuppgifter överförs till tredjeland.
Amazon.com Inc.
Amazon Web Services (AWS) används för säker lagring av krypterad backup av kunddata via S3 Cloud Storage. Denna databehandling sker enligt deras standardavtal för underbiträden.
WebHosting A/S
WebHosting A/S används för att skicka och ta emot e-post från vår lösning via SMTP-tjänster. Databehandlingen sker enligt deras standardavtal för underbiträden.
Ipregistry
Ipregistry används för att identifiera användares geografiska lokation (IP-geolokalisering). Denna funktion används främst för att blockera åtkomst till vår tjänst från länder som är föremål för internationella sanktioner och embargon. Användningen sker i enlighet med deras standardavtal för underbiträdesavtal.
Orca Security Ltd.
Orca Security Ltd. används för att skydda säkerheten i vår molninfrastruktur genom att analysera nätverks-, tjänste- och lagringskonfigurationer, skanning av skadlig programvara och uppdatering av operativsystem som används av virtuella maskiner, privilegier och MFA-inställningar för användare med åtkomst till infrastrukturen m.m. Databehandlingen sker i enlighet med Vismas underbiträdesavtal med Orca Security, som bl.a. säkerställer att alla data behandlas i EU/EES.
Öppenhet och uppdatering
Den här översikten uppdateras varje gång vi byter eller lägger till nya underbiträden. I enlighet med vårt personuppgiftsbiträdesavtal informerar vi alltid våra kunder om betydande förändringar i kedjan av personuppgiftsbiträden. Du är alltid välkommen att kontakta oss om du har några frågor om hur vi behandlar data eller vill ha insyn i underlaget för våra avtal.
Frågor och svar
Vill du höra mer om hur ni kan använda Plandisc i din organisation? Låt en av våra experter lära dig mer om hur ni kan dra nytta av årshjulet.
Nej, det behövs inte. Om underbiträdena uppdateras kommer du alltid att kunna se det på den här sidan.
Listan med underbiträden på denna sida är alltid uppdaterad. Våra kunder meddelas i god förväg när underbiträdena ändras.