Databeskyttelse

Visma Local Government lever op til gældende lovgivning om databeskyttelse.

Hos Visma Local Government tager vi IT- og datasikkerhed meget alvorligt. På denne side kan du læse mere om hvordan vi lever op til IT-sikkerhed og datahåndtering og sikrer, at dine oplysninger ikke bliver misbrugt af tredjepart.

 

 

 

GDPR-compliance

Hos Visma Local Government indhenter vi årligt en ISAE3000 erklæring.

Erklæringen udarbejdes af en uafhængig tredjepart vedrørende Visma Local Governments overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret samt indholdet af databehandleraftalen.

Download ISAE3402 erklæring juni 2020/2021

Download ISAE3000 erklæring juni 2021/2022

Kommende ISAE3000-erklæring er klar Q4.

Databehandleraftale

I ethvert kundeforhold behandler vi personoplysninger på vegne af vores kunder. I denne relation er vores kunder dataansvarlige, og vi er databehandler.

Det medfører, at både vi og vores kunder er forpligtet til at indgå en databehandleraftale, der indholdsmæssigt skal opfylde kravene i GDPR.

Visma Local Government bruger Datatilsynets standardkontraktsbestemmelser som databehandleraftale. Det giver den fordel, at vi opfylder vores fælles forpligtelse til at indgå en gyldig databehandleraftale.

Du kan tilgå og underskrive vores databehandleraftaler her

Læs mere om vores brug af underdatabehandlere her 

Sikkerheds­foranstaltninger

Behandling af data er en integreret del af LetDialog, som vi stiller til rådighed for vores kunder. Derfor er vores kunders tiltro og tillid til, at vi kan levere vores service på sikker og fortrolig vis også af helt afgørende betydning for vores forretningsgrundlag. Vi tager derfor sikkerhed meget alvorligt og har et kontinuerligt fokus herpå.

 

 

 

icon-document-web.svg

Leverandører
Brug af anerkendte leverandører, der er certificeret til hosting af platform inden for leverandørens EU/EUØ-dataregioner.

icon-document-web.svg

Kryptering
Fuld TLS- og HTTPS-kryptering af data i transit.

icon-document-web.svg

Backup og anti-malware
Daglig backup og opdateret anti-malware og virus på systemer og enheder.

icon-document-web.svg

Netværk
Segmenteret og krypteret netværk samt tilkobling til Security Operation Center (SOC) via hostingleverandør.

icon-document-web.svg

Løbende tjek af platform
Løbende tjek af platform og systemer i forhold til OWASP top 10 sårbarheder, herunder lejlighedsvis brug af “ethical hacker”.

icon-document-web.svg

Fysisk sikring af lokaliteter
Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder samt overvågning af faciliteter.

icon-document-web.svg

Logning
Logning af adgang og handlinger i platformen og systemer.

icon-document-web.svg

Procedurer
Procedurer for tilgang til produktionsmiljø og adgang til kundedata.

icon-document-web.svg

Baggrundstjek
Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder samt overvågning af faciliteter.

icon-document-web.svg

Hardware
Genbrug af hardware sker udelukkende ved gendannelse af fabriksindstilling, og destruktion af hardware sker i henhold til markedsstandard herfor, så gendannelse af data er ikke mulig.

 

 

Vil du vide mere?
Så kan Vickie hjælpe!

Vicki_jo_Ringgaard_Visma_LetDialog (1).png Vickie Jo Ringgaard
Kundeansvarlig - Kommuner & Regioner

+45 20 22 15 85
vickie.ringgaard@visma.com

 

Skriv til Vickie