Visma Severan tietoturvaa varmistetaan ulkoisella sertifioinnilla ja tarkoilla sisäisillä käytännöillä
Tietoturvallisuus on toimintamme avaintekijöitä ja tärkeä osa työtämme. Visma Severassa tietoturva ja yksityisyyden suoja on otettu huomioon monesta eri näkökulmasta.
Tietoturva puhututtaa, ja aiheesta. Jokainen, joka luovuttaa omia tai yrityksensä tietoja jonkun toisen hallussapidettäväksi, haluaa olla varma järjestelmän ylläpitäjän tietoturvallisuudesta ja luottaa siihen, että omat tiedot todella pysyvät oletuksen mukaisesti salassa.
Jotta omien tietojen säilymisen turvallisuudesta voi pitää huolta, yksittäisen käyttäjän ja tietojen syöttäjän on tärkeää ymmärtää, mihin ja miksi omia tai yrityksensä tietoja syötetään, ja mitä tietoturvallisuuden takaaminen palveluntarjoajan puolelta tulisi pitää sisällään.
Visma Severassa tietoturva ja yksityisyyden suoja on otettu huomioon kaikessa toiminnoissamme, lähtien järjestelmän omista ratkaisuista henkilökuntamme toimintaan ja koulutukseen. Tietoturvamme on myös tunnustettu ja sertifioitu kolmannen osapuolen toimesta ISO 27001 -sertifikaatilla.
Millä tavoin tietoturva näkyy Visma Severassa
Visma Severassa tietoturvallisuutta taataan ja ylläpidetään mm. seuraavilla tavoilla:
- Noudatamme kansallisia ja kansainvälisiä tietoturva-asetuksia ja standardeja, kuten GDPR:ää (General Data Processing Agreement), sekä Visma konsernin sisäistä tietoturvaviitekehystä VCDM:ää (Visma Cloud Delivery Model), joka on sertifioitu kansainvälisesti tunnistetulla ISO 27001-sertifikaatilla.
- Valitsemme omat kumppanimme ja alihankkijamme huolella, ja teemme heidän kanssaan sopimuksen henkilötietojen käsittelystä. Tämä on myös GDPR:n vaatima edellytys.
- Käytämme palvelintoimittajanamme Microsoft Azurea, jolla on useita tietoturvasertifikaatteja. Visma Severan käyttämät palvelinsalit sijaitsevat Azuren North Europe -alueella. Näin kaikki Visma Severaan tallentamasi tieto säilyy Euroopan rajojen sisällä.
- Varmuuskopioimme asiakastiedot maantieteellisesti riippumattomaan palveluun, minkä ansiosta varmuuskopiointi toimii ja tiedot ovat saatavilla vaikka Azuren palvelinkeskus olisi alhaalla. Varmuuskopiointi tapahtuu joka yö ja niitä säilytetään 30 päivän ajan.
- Huolehdimme, että käytössämme on kaikista käyttämistämme järjestelmistä aina ajantasainen versio, uusimpine tietosuojapäivityksineen.
- Ylläpidämme henkilökunnamme tietoturvaosaamista jatkuvasti säännöllisesti toistuvin tietoturvakoulutuksin. Koulutukset sisältävät mm. kalastelusähköpostien ja -puhelinsoittojen, sekä spoofingin, eli datamanipulaation tunnistamista.
Osana isompaa toimijaa – Visma Cloud Delivery Model
Toimimme osana pohjoismaalaista, satoja tuhansia asiakkaita kattavaa Visma-konsernia, jossa tietoturvaan asennoidutaan sen vaatimalla tarkkuudella. Sen vuoksi myös oman Suomen yrityksen toimintamme runkona toimii ulkopuolisten sääntelyjen lisäksi Visma-konsernin sisäinen tietoturvaviitekehys VCDM (Visma Cloud Delivery Model), jonka korkea taso on sertifioitu ISO 27001-sertifikaatilla.
VCDM huomioi tuotteen kehityksen, toimituksen ja pilvipalvelujen operointia Vismalla. Sen ansiosta voimme varmistaa korkealuokkaisten pilvipalveluiden tuottamisen, sekä vahvistaa toimintamme ketteryyttä ja kilpailuetujamme. Toimiessamme osana isoa yrityskonsernia, käytössämme on kattavasti asiantuntemusta, apua ja koulutusmahdollisuuksia tietoturvan ylläpitämiseksi koko konsernin laajuudelta.
ISO 27001
ISO 27001 -sertifikaatti on riippumaton kolmannen osapuolen myöntämä sertifiointi, joka on kehitetty tietoturvan johtamisjärjestelmien standardisoimiseksi. Sertifikaatin myöntää kansainvälinen standardointijärjestö, joka myös hallinnoi sertifikaatin kriteerejä. ISO 27001 asettaa yli 100 vaatimuksen listan, ja määrittelee kuinka organisaatioiden tulee hallita, käsitellä ja säilyttää tietoja. Sertifikaatti on kansainvälisesti kattavin tietoturvastandardi, sillä se ottaa huomioon koko yrityksen toiminnan, henkilöstöturvallisuudesta viestintään.
Käytännössä sertifikaatti osoittaa sekä meille, kumppaneille että asiakkaillemme, että Severa täyttää standardille asetetut korkeat, kansainväliset turvallisuusvaatimukset. Sertifikaatti ei ole pakollinen, mutta sitäkin näkyvämpi tunnustus tietoturvan korkeasta laadusta. Sen ansiosta myös sinun asiakkaanamme on helpompi varmistua palvelumme tietoturvallisuudesta.
GDPR
Iso 27001 -sertifikaatin lisäksi toteutamme tietoturvallisuutta ja yksityisyyden suojaa monella muulla tavalla. Visma Severa on luonnollisesti täysin EU:n tietosuoja-asetuksen (General Data Protection Regulation) mukainen. GDPR parantaa yksilön oikeuksia vaikuttaa omien henkilötietojensa käsittelyyn.
Visma Severassa henkilötietojen käsittelystä vastataan asianmukaisella tavalla henkilötietojen käsittelijänä. Vaikka järjestelmämme ja Visma Solutions yrityksenä toimii GDPR:n mukaisesti, kannattaa huomioida, ettei Severa itsessään takaa oman yrityksesi GDPR-yhteensopivuutta. Tiedon hallitsijana olet vastuussa henkilökohtaisen tiedon käsittelystä käyttöympäristössänne.
Keskeisinä ohjeina suosittelemme seuraavia:
- Käytä tietokenttiä ainoastaan niille suunnattuihin käyttötarkoituksiin
- Älä käytä vapaita tekstikenttiä henkilötiedon tallentamiseen
- Älä luovuta mitään henkilökohtaista tietoa eteenpäin varmistamatta, että tietoja pyytävällä henkilöllä on riittävät oikeudet
- Kouluta henkilöstösi noudattamaan yllä olevia ohjeita
Voit lukea lisää henkilötietojen käsittelystä Visma Severassa tietosuojasivultamme. Lisäksi olemme koonneet Community-artikkeliimme tietoa, kuinka GDPR näkyy Visma Severassa sekä ohjeita, kuinka voit itse noudattaa GDPR-asetuksia Severan avulla.
Lue myös: GDPR tuo uudistuksia Severaan ja ValueFrameen
Näkyviä ratkaisujamme tietoturvan eteen
Edellä mainittujen toimintamallien ja ohjeistuksien lisäksi olemme panostaneet tietoturvaan konkreettisin ratkaisuin Severan kehityksessä sekä oman yrityksemme toiminnassa.
Yksi asiakkaidemme suuntaan näkymättömistä mutta sitäkin merkittävimmistä ratkaisuista on palveluntarjoajamme valinta, Microsoft Azure. Kaikki asiakasdatamme tallennetaan Azuren Irlannin konesaleihin, minkä ansiosta data saadaan säilytettyä EU-alueella. Azure on GDPR:n mukainen pilvitarjoaja ja toimii itsekin ISO 27001 ja ISO 9001 standardien mukaisesti.
Asiakastiedot varmuuskopioidaan maantieteellisesti riippumattomaan palveluun, minkä ansiosta varmuuskopiointi toimii ja tiedot ovat saatavilla vaikka Azuren palvelinkeskus olisi alhaalla. Varmuuskopiointi tapahtuu joka yö ja tietoja säilytetään 30 päivän ajan.
Palveluntarjoajan lisäksi teemme yhteistyötä ja hankimme alihankintana palveluja muilta yrityksiltä. Jokainen alihankkija ja yhteistyötyötaho, jonka kanssa jaamme mitään asiakastietoja, tekee kanssamme sopimuksen henkilötietojen käsittelystä ennen yhteistyön aloittamista.
Ulkoisten kumppaneiden lisäksi huolehdimme tietosuojan toteutumisesta myös oman yrityksemme sisällä. Varmistamme, että käyttämissämme järjestelmissä on aina käytössä ajantasaisin versio erityisesti tietoturvapäivityksien osalta. Päivitykset tulevat meillä automaattisesti ja pakollisina kaikkien työntekijöidemme käytössä oleviin järjestelmiin, myös työkäytössä olevien tietokoneiden käyttöjärjestelmien osalta. Näin huolehdimme, ettei yksittäistenkään työntekijöiden ole mahdollista unohtaa päivityksien tekemistä.
Tavoitteenamme helpottaa yrityksesi tietosuojataakkaa
Vastuullisesti tuotettu ja ajantasaisesti päivitetty pilvipalvelujärjestelmä lisää oman yrityksesi tietoturvallisuutta, ei toisin päin.
Palveluntarjoajana vastaamme ohjelman ylläpidosta ja turvallisuuden toteutumisesta. Liiketoiminnan tietosi on tallennettu ja varmuuskopioitu, joten sinun ei tarvitse huolehtia Visma Severan backupeista tai tietojen päätymisestä vääriin käsiin. Sinun ei tarvitse myöskään tarvitse itse huolehtia järjestelmän tietoturvapäivityksistä, sillä käytössäsi on aina uusin versio Severasta, sekä tuoteominaisuuksiltaan että tietoturvaa lisääviltä päivitysiltään.
Ymmärrämme asiakkaidemme lisääntyneen huolen tietoturvaan liittyen, ja vastaamme mielellämme kaikkiin kysymyksiin Severan tietoturvaan ja henkilötietojen käsittelyyn liittyen. Voit ottaa yhteyttä suoraan asiakaspalveluumme tai laittaa viestiä yhteydenottolomakkeemme kautta.