Vælg sprog
To personer på sofa

Jeres data er i sikre hænder hos os

I en hverdag, hvor kravene til datasikkerhed og digital lovgivning er i konstant udvikling, er compliance en hjørnesten i alt, hvad vi gør hos Visma Enterprise.

Som IT-leverandør tager vi det ansvar alvorligt. Vi behandler store mængder data, og i Compliance sikrer vi, at det sker sikkert og trygt i overensstemmelse med gældende regler, lovgivning og anbefalinger.

Dokumenteret kvalitet og compliance

Få fuldt indblik i de certificeringer, der dokumenterer sikkerhed, kvalitet og ansvarlighed.

CERTIFICERINGER

  • ISO/IEC 27001:2022

UAFHÆNGIGE REVISIONSRAPPORTER

  • ISAE 3000 Type 2
  • ISAE 3402 Type 2

LEDELSESERKLÆRING

  • Bridge letter

LÆS MERE OG HENT SIKKERHEDSMATERIALE HER

CERTIFICERINGER

  • ISO/IEC 27001:2022

UAFHÆNGIGE REVISIONSRAPPORTER

  • ISAE 3000 Type 2
  • ISAE 3402 Type 2

LEDELSESERKLÆRING

  • Bridge letter

LÆS MERE OG HENT SIKKERHEDSMATERIALE HER

Visma Time er et tredjepartsprodukt, som ikke ejes, udvikles eller drives af Visma Enterprise A/S. Visma Enterprise A/S er dog ansvarlig for kundesupport på førstelinjen i relation til Visma Time.


UAFHÆNGIGE REVISIONSRAPPORTER

ISAE 3000 Type 2
Intempus (hovedleverandør af Visma Time-systemet) har gennemgået en uafhængig revision, der bekræfter, at virksomheden opfylder, har implementeret og opretholder et sæt standardiserede foranstaltninger, som sikrer overholdelse af GDPR.

Læs mere om Intempus her

Læs underdatabehandleraftale i vores bilagsoversigt

Acubiz er et tredjepartsprodukt, som ikke ejes, udvikles eller drives af Visma Enterprise A/S.


UAFHÆNGIGE REVISIONSRAPPORTER

ISAE 3000 Type 2
Acubiz har gennemgået en uafhængig revision, der bekræfter, at virksomheden opfylder, har implementeret og opretholder et sæt standardiserede foranstaltninger, som sikrer overholdelse af GDPR.

ISAE 3402 Type 2
Acubiz har gennemgået en uafhængig revision med henblik på at dokumentere og bekræfte effektiviteten af de foranstaltninger, der er iværksat for at beskytte systemet og de tilhørende tjenester.

Læs mere om Acubiz her

Læs underdatabehandleraftale i vores bilagsoversigt

CERTIFICERINGER

  • ISO/IEC 27001:2022

UAFHÆNGIGE REVISIONSRAPPORTER

  • ISAE 3000 Type 2
  • ISAE 3402 Type 2

LEDELSESERKLÆRING

  • Bridge letter

LÆS MERE OG HENT SIKKERHEDSMATERIALE HER

CERTIFICERINGER

  • ISO/IEC 27001:2022

UAFHÆNGIGE REVISIONSRAPPORTER

  • ISAE 3000 Type 2
  • ISAE 3402 Type 2

LEDELSESERKLÆRING

  • Bridge letter

LÆS MERE OG HENT SIKKERHEDSMATERIALE HER

EasyCruit er et tredjepartsprodukt, som ikke ejes, udvikles eller drives af Visma Enterprise A/S. Visma Enterprise A/S er dog ansvarlig for kundesupport på førstelinjen i relation til EasyCruit.


DOKUMENTATION

Visma EasyCruit teknisk dokumentation
Dokumentationen giver kunderne tilstrækkelig information til at opnå et overblik over den tekniske opsætning af Visma EasyCruit, herunder de sikkerhedsforanstaltninger, procedurer og værktøjer, der er implementeret.

Læs underdatabehandleraftale i vores bilagsoversigt

tre personer snakker

Få tryghed med ISO 27001-certificering

ISO 27001 er en internationalt anerkendt standard for informationssikkerhed. Certificeringen dækker følgende produkter i Visma softwaresuiten My Visma: Visma Løn, Visma HR, My Visma app samt Datahub. Certificeringen er jeres dokumentation for, at vores ledelsessystem for informationssikkerhed er implementeret på et niveau, som lever op til standarden.

Modtag vores ISO 27001-certificering

Se scope dokument Se SoA dokument
Mand kigger udenfor

Sikkerhed og ansvar i centrum

For os er informationssikkerhed ikke bare en funktion. Det er en naturlig del af vores måde at drive forretning på. Vi arbejder målrettet og dedikeret med at identificere, vurdere og håndtere risici i en verden, hvor krav og trusler hele tiden udvikler sig. Gennem tæt samarbejde med vores kunder og øvrige interessenter, og med et konstant fokus på forbedring, sikrer vi, at vores politikker, løsninger og services altid matcher både gældende krav og det aftalte sikkerhedsniveau. Det er sådan, vi passer på data, styrker tilliden og sikrer ansvarlig drift.

Læs om vores informationssikkerhedspolitik

Lad os behandle data ordentligt

Hvilke data behandler vi? Hvordan gør vi? Og hvorfor gør vi det på den måde? Få svarene i vores databehandleraftale. Aftalen er en standard, som sikrer, at vi behandler data, som aftalt med jer.

Se vores databehandleraftale her

Daniella Hawlik

Senior Legal Advisor & Data Protection Manager i Visma Enterprise

Kontakt:
ve-dk-compliance@visma.com

Daniella (1)

Din partner i hverdagen

Bag vores compliance-arbejde står mere end bare systemer og standarder; der står mennesker med stærk faglighed og et kompromisløst fokus på sikkerhed, regler og kvalitet.

En af dem er Daniella. Hun er en af de specialister, der hver dag arbejder for at sikre, at vores løsninger overholder gældende lovgivning.

Daniella og hendes kolleger har øje for detaljen og et skarpt blik for udviklingen. De holder sig konstant opdateret, så du som kunde kan være tryg ved, at alt er i overensstemmelse, ikke kun med det, der sker i dag, men også med det, der kommer i morgen.

to personer og computer

Bare kald os krævende

Vi stiller store krav til os selv – og til vores omgivelser. Eksempelvis skal leverandører, der har adgang til kundedata, leve op til de samme høje IT-sikkerhedskrav, som vi selv gør. Det gælder alt fra baggrundstjek af medarbejdere til adgangskontrol og kryptering af data.

Læs vores Datasikkerhedspolitik
to personer snakker

En sikker leverandørvurdering

Vi behandler data, som vi ønsker andre vil behandle vores. Derfor sikrer vi løbende, at både leverandører og systemer lever op til vores anerkendte standarder. Eksempelvis foretager vi grundige vurderinger af leverandører, herunder, hvor data opbevares. I kan derfor være sikre på, at alle data opbevares efter de aftalte vilkår.

dokument mockup

 

Download vores adfærdskodeks

Fair og etisk samarbejde

Med Visma Enterprise vælger I ikke bare en leverandør – I indgår i et samarbejde. Derfor forventer vi også, at partnere overholder god forretningsetik i tråd med med Vismas kerneprincipper for bæredygtighed. I vores Code of Conduct kan du læse mere om principperne og vores tiltag for bevaring af miljøet.

Hent Code of Conduct her
Person taster på computer

AI med compliance og etik i fokus

Vi tager vores ansvar seriøst, når det gælder brugen af kunstig intelligens. Vi følger nøje udviklingen af AI-forordningen og har etableret en struktureret proces for at sikre, at vores løsninger overholder de gældende krav.

Compliance er ikke noget, vi tilføjer bagefter; det er en integreret del af vores arbejde, fra designfasen til den daglige drift og vedligeholdelse. Vores ambition er klar: at skabe tryghed for vores kunder, når de anvender AI-drevne funktioner, og samtidig være med til at forme en ansvarlig og etisk brug af teknologi.

Vi stiller os selv til ansvar

Vi arbejder hårdt for at holde sikkerheden i top, så vi kan sikre tryghed for alle vores kunder og medarbejdere. Derfor tolererer vi ikke, at nogen – hverken indefra eller udefra – bryder reglerne. Derfor har vi en whistleblowerordning, som man frit og anonymt kan bruge, hvis man ønsker at indsende en mistanke om brud på vores sikkerhedsregler. 

Læs om vores whistleblowerordning her
Billede af person der går på gaden

Databeskyttelse med ansvar og gennemsigtighed

Beskyttelsen af persondata er dybt forankret i vores måde at arbejde på. Som leverandør af forretningskritiske IT-løsninger tager vi GDPR alvorligt. Derfor har vi etableret en gennemtænkt og veldokumenteret proces, der sikrer, at vores løsninger altid lever op til lovgivningens krav.

Vi arbejder konsekvent efter principperne om privacy by design og by default, så databeskyttelse er tænkt ind fra starten, fra udvikling til drift.

Med løbende risikovurderinger, opdaterede politikker og fuld gennemsigtighed sikrer vi, at vores løsninger lever op til GDPR. Målet er klart: at skabe tillid og tryghed for vores kunder – hver eneste dag.

Billede af hænder og computer

Et fælles ansvar for compliance og sikkerhed

Som en del af vores ISO 27001-certificering har Visma Enterprise etableret et dedikeret ledelsesforum, kendt som Compliance Board, som sikrer, at informationssikkerhed, privatlivsbeskyttelse og compliance er forankret på tværs af hele organisationen. Boardet træffer strategiske beslutninger og vurderer løbende sikkerhedsindsatsen i de forskellige produkter, i tæt samarbejde med forretningen.

Men sikkerhed er ikke kun noget, der håndteres på ledelsesniveau. Hos os er det en fælles opgave. Alle medarbejdere spiller en aktiv rolle i at beskytte data og leve op til vores fælles standarder.

open source teknologier

Open Source Teknologier i Visma Løn

Når vi bruger open source-software eller tredjeparts-komponenter, sørger vi for at give tydelig information om, hvem der har ophavsretten, og hvilken licens softwaren er udgivet under. Det gør vi for at anerkende dem, der har udviklet teknologien, og for at sikre gennemsigtighed over for dig som bruger.

Download overblikket over, hvilke open source teknologier vi benytter i Visma Løn, herunder.

DANSK VERSION: Open source teknologier i Visma Løn ENGLISH VERSION: Open source technologies in Visma Løn
Det kræver tillid og troværdighed at behandle store mængder persondata. Derfor arbejder vi hver dag på at sikre, at persondata behandles med største fortrolighed og i overensstemmelse med gældende regler og aftaler.

Daniella Hawlik

Senior Legal Advisor & Data Protection Manager, Visma Enterprise.

FAQ

Visma Enterprise arbejder professionelt med informationssikkerhed. Tilgangen til feltet er risikobaseret og ledelsessystemet for informationssikkerhed er opbygget på baggrund af ISO 27001-rammeværket. I 2019 blev ledelsesystemet certificeret, hvilket blandt andet stiller krav til løbende forbedringer.

I scopet for ISO 27001 certificeringen er følgende produkter i softwaresuiten My Visma: Visma Løn, Visma HR, My Visma App samt Datahub. Du finder link til certifikatet samt beskrevelsen af scopet for certifikatet her: ISO27001:2013 certifikat - Scopedokument

Visma Enterprise' har proccesser og kontoroller, som sikrer at Access politikken er implementeret. ISO 27001 annex A kontrollerne vedr. adgangsstyrring er tilvalgt i vores SOA dokument. Og følgende annex A kontroller indgår i vores ISAE 3402 type 2 erklæringen:

9.1 Business requirements of access control
9.1.1 Access control policy
9.1.2 Access to networks and network services

9.2 User access management
9.2.1 User registration and de-registration
9.2.2 User access provisioning
9.2.3 Management of privileged access rights
9.2.5 Review of user access rights
9.2.6 Removal or adjustment of access rights

9.3 User responsibilities
9.3.1 Use of secret authentication information

9.4 System and application access control
9.4.1 Information access restriction
9.4.2 Secure log-on procedures
9.4.3 Password management system
9.4.5 Access control to program source code

I Visma Enterprise's rolle som data processer benytter vi underleverandører til at levere servicen til kunden. Derfor har vi fuld gennemsigtighed, når det kommer til underleverandører, data centre, certificeringer etc.  

Her kan du søge efter sikkerhedsinformation omkring vores produkter