Sikkerhed i e-conomic

 

Hos Visma e-conomic er sikkerhed vores prioritet. Det er afgørende for os, at vi lever op til det sikkerhedsniveau, som matcher alt den data der genereres og indtastes i e-conomic. Med andre ord: din regnskabsdata er i trygge hænder hos os. Visma e-conomic huser en lang række IT sikkerheds-specialister, som til daglig sikre en opretholdelse af sikkerhedsniveauet i e-conomic. Dette univers er skabt til at give indblik i hvordan og hvorfor din data er i sikkerhed i e-conomic.

Visma e-conomic har for tredje år i træk fornyet vores ISAE 3402 erklæring. Erklæringen er en kontrol af e-conomics driftsleverance, herunder IT-sikkerhed, pålidelighed og tilgængelighed. ISAE 3402 verificerer, at e-conomic er sikkert, pålideligt og tilgængeligt. Verificeringen er realiseret ved at eksterne uafhængige revisorer årligt tjekker og undersøger om vi lever op til vores sikkerhedsniveau. Med denne erklæring er der foretaget en vurdering af hvor sikre vores processer og sikkerhedsforanstaltninger er.

Sikkerhedsforanstaltninger

Når du vælger e-conomic regnskabsprogram, får du en række avancerede sikkerhedsforanstaltninger med i din aftale. Disse er alment anerkendte indenfor branchen, og vi stræber efter at din regnskabsdata forbliver fortrolige og beskyttede - uanset hvad.

Det betyder at vi naturligvis aldrig deler dine oplysninger med en tredjepart uden din tilladelse. Visma e-conomic har implementeret flere sikkerhedsforanstaltninger og interne databeskyttelsespolitikker med henblik på at sikre fortrolighed, integritet, modstandsdygtighed og adgang til personoplysninger. De følgende foranstaltninger er særligt væsentlige: 

 Risikovurderinger af eget sikkerhedsniveau.

 Effektiv kryptering ved overførsel af personoplysninger via internettet.

 Løbende awareness-træning til alle medarbejdere med fokus på it-sikkerhed og behandling af personoplysninger.

 Ekstern adgang til systemer og databaser der bruges til at behandle persondata sker udelukkende gennem en indbygget firewall.

 Begrænsning i adgangen til personoplysninger til de relevante personer der skal til for at overholde krav og forpligtelser i databehandleraftalen.

 Etablerede kontroller til at identificere og rapportere eventuelle brud på persondatasikkerheden.

 Udførelse af sårbarhedsscanninger og penetrationstests på regelmæssig basis for at sikre, at tekniske foranstaltninger implementeres og testes.

 Implementerede procedurer der sikrer, at ændringer i systemer, databaser og netværk sker konsekvent for at sikre vedligeholdelse.

 

 

Digital opbevaring af regnskabsdata

Vi gemmer dine regnskabsdata i henhold til bekendtgørelsen om "Opbevaring af regnskabsmateriale" i Bogføringsloven. Vi gemmer dine data helt automatisk og tager back-up hvert kvarter. Hvis du også ønsker at have dine data offline, kan du til hver en tid eksportere dine data til din computer. Vi tager naturligvis fortsat online back-up.

Hvis du opsiger dit abonnement, skal du selv sørge for at gemme dine data. Her kan vi hjælpe med en Arkivlicens til dig.

 

 

Datatilgængelighed

Vi ved, hvor vigtigt det er, at du altid kan få fat i dine regnskabsdata. Derfor arbejder vi 24/7 på at sikre, at de altid er tilgængelige. e-conomic kører på en række forskellige servere, der sikrer, at driften er så stabil som muligt. Skulle en server blive ramt af en ulykke - fx brand eller kabelbrud - overtages driften af en anden, der selvfølgelig er synkroniseret, så der ikke opstår datatab.

Teknik og backup
Vi har backuppen klar, hvis en server eller en firewall pludselig sætter ud. Det betyder, at du altid har adgang til dit regnskab – og at dine data er sikret til alle tider.

Internet
e-conomic er forbundet til internettet med flere uafhængige internetforbindelser. Hvis en forbindelse går ned, er der altid en anden, der automatisk tager over. Det sikrer, at du altid har adgang til e-conomic.

Browser
Med den rette browser får du den bedste brugeroplevelse med e-conomic. Husk desuden altid at holde din browser opdateret. Læs mere om at vælge den browser til e-conomic her

Firewall
Flere firewalls er sat op for at beskytte mod angreb fra hackere og andre uautoriserede forsøg på at trænge ind i systemet. Hvis en firewall går ned, er en anden klar til at tage over, så dine data altid er sikret

Loadbalancere
Flere loadbalancere fordeler indkommende trafik til den webserver, som har mindst at lave på det pågældende tidspunkt. Denne teknik minimerer svartiden og sikrer, at en enkelt server aldrig bliver overbelastet. Og du kommer kun til at opleve minimal ventetid.

Webservere
Det er på disse servere, at e-conomic applikationen bliver afviklet, og det er her, du indtaster dit regnskab, laver fakturaer mv. Skulle en server fejle, er der andre, der tager over. 

Database
Det er her dine regnskabsdata ligger gemt. Der er flere databaseservere, så hvis en af dem fejler, overtager en anden - du har altid adgang til dine data. Derudover bliver der taget backup hvert kvarter døgnet rundt.

 

 

Visma connect

Med Visma Connect får du en stærk password-policy med højere krav til, hvordan du laver og håndterer din adgangskode. Derudover får du mulighed for at aktivere totrinsbekræftelse til dit login, som en ekstra sikkerhedsforanstaltning.

I et interview med vores Chief Information Security Officer kan du læse mere om, hvordan du kan øge din sikkerhed med Visma Connect.

Aktiver totrinsbekræftelse

 

 

Hosting

Visma e-conomic har nøje udvalgt underdatabehandlere, som hjælper os med at opbevare dine data og højner sikkerhedsniveauet. Din regnskabsdata hostes i EU hos en række pålidelige og sikre hosting-leverandører, som alle er ISO 27001 certificeret. Alle vores underdatabehandlere fremgår på denne side

ISAE 3402

Fortsat nysgerrig på sikkerhedsstrukturen i e-conomic? Her kan du hente både vores nyeste og ældre versioner af vores ISAE 3402 erklæringer.

ISAE 3402 type 2 assurance report (januar 2021 – 31. december 2021)
Visma e-conomic tilbyder sine kunder en uafhængig tredieparts revisionserklæring. Erklæringen udarbejdes efter den internationale standard og står for: International Standard on Assurance Engagement 3402 (ISAE 3402) - Assurance Reports on Controls at a Service Organization. Revisionserklæringen er udarbejdet med udgangspunkt i ISO 27001:2013 Annex A. 

Læs den nyeste revisorerklæring

 

Se tidligere erklæringer:

ISAE 3402 type 2 assurance report (1. januar 2020 - 31. december 2020)
ISAE 3402 type 1 assurance report (as of November 5th 2019)

Læse mere om Sikkerhed, drift og dokumentation her.


ISAE 3402 e-conomic

 
 

Kontakt os

Hvis du har yderligere spørgsmål til os er du mere end velkommen til at række ud på privacy.economic@visma.com.

 
 

Bliv e-conomic Insider

Tilmeld mig e-conomic Insider-mail og nyhedsmails, der indeholder tips og tricks, invitationer til events, samt markedsføring om vores regnskabssystem og relateret software fra vores app-partnere.

Jeg kan til enhver tid afmelde mig og trække mit samtykke tilbage.

Når du indtaster dine oplysninger i feltet ovenfor, behandler Visma e-conomic dine persondata i overensstemmelse med vores privatlivspolitik.

E-post indeni talebobbel

Tak for din tilmelding, vi har sendt dig en bekræftelsesmail.

Tjek din indbakke (eller spam-mappe) med det samme.

 
 
Illustration, mand med computer