Sikkerhet

Sikkerhet og tilgjengelighet
Sikkerhet er en av våre nøkkelverdier. Vi håndterer alle sikkerhetsrapporter og praktiserer ansvarlig offentliggjøring (responsible disclosure). Noen nøkkelfunksjoner for PowerOffice Go inkluderer:

• Vi gjennomfører sikkerhetsrevisjoner og årlige penetrasjonstester med bistand fra både interne og eksterne eksperter.
• Vi utfører automatisk skanning for sikkerhetsdefekter hver natt.
• Vi reviderer regelmessig koden vår for å finne logiske feil som kan føre til en sårbarhet.
• Passord lagres aldri som tekst og er alltid "hashed" på serveren. Dette betyr at ingen andre kan finne ut hva passordet ditt er.
• Vi tilbyr tofaktorautentisering (2FA) ved innlogging, og obligatorisk 2FA kan spesifiseres for klienten eller partneren.
• Kommunikasjon mellom klient og server er beskyttet med SSL-kryptering i henhold til bransjestandard.
• Data lagres kryptert.

Databeskyttelse

• Alle våre ansatte har inngått en konfidensialitetsavtale og har bare tilgang til systemer og funksjoner de trenger for å utføre arbeidsoppgavene sine.
• Tilgang til lagret informasjon er begrenset til noen få personer som arbeider med drift av tjenestene. Andre ansatte kan ikke få tilgang til dataene dine med mindre de er invitert inn som brukere på klienten.
• Tjenesten logger alle endringer som brukerne gjør i systemet, slik at alt er sporbart i ettertid.

Backup

• Backup utføres automatisk, og vi har øyeblikksbilder (snapshot) hvert 10. minutt for den siste uken. Backup er tilgjengelig 1 år tilbake i tid.
• Backup lagres i en annen region enn våre datasentre.
• Vi tester regelmessig prosessen med å gjenopprette fra backup.

Beredsplansplan
Vi har en beredskapsplan som sikrer kontinuerlig drift i tilfelle driftsforstyrrelser ved vår hosting-lokasjon eller i våre kontorlokaler.

Operativt miljø
PowerOffice Go bruker Microsoft Azure som driftsplattform. Databehandling skjer i Europa og følger europeiske forskrifter og beskyttelseskrav for personvern.

For å møte nasjonale lovkrav lagres data også i Norge.

Vårt primære datasenter er i Amsterdam, Nederland.

Datasentre i bruk er sertifisert med ISO 27001, ISO 27017, ISO 27018, ISO 20000-1, ISO 22301, ISO 9001 og CSA Star, og har følgende sikkerhetstiltak:

• Låst med alarm og overvåkning 24/7
• Videoovervåking og sporbarhet for tilgang til lokalene
• Redundant klimakontroll med miljøovervåking av gass, fuktighet, varme og vann
• Brannalarm med automatisk brannslukkingssystem
• Uavbrutt strømforsyning regelmessig testet mot fiktivt strømbrudd

Systemendringer av bruker
Go-brukere har begrenset tilgang og alternativer for å endre klientens innstillinger, med tanke på hva som kan påvirke regnskapsprosessene og den nødvendige rapporteringen. Systemet leveres med standardinnstillinger, med begrenset tilpasning. Uansett logges all brukeraktivitet, og endringer kan identifiseres i full detalj. De fleste hendelser er inkludert i en hendelseslogg, tilgjengelig som en rapport i Go. Denne hendelsesloggen kan ikke manipuleres på noen måte.

SAF-T-krav
Systemet kan generere en SAF-T-rapport i samsvar med de tekniske kravene. SAF-T-rapporteringen fra Go har blitt teknisk testet og verifisert av tredjeparter, med tanke på struktur, format, fullstendighet og integritet.