Unit4-Datasikkerhet og -personvern
Finn ut hvordan vi jobber for å beskytte våre kunder og fellesskap mot en rekke sikkerhetsrisikoer og -trusler
Sikkerhet og personvern er alltid i fokus, uansett hva vi gjør
Unit4 opprettholder et sikkert rammeverk – basert på bransjens beste praksis – som er utformet for å beskytte dataenes konfidensialitet, integritet og tilgjengelighet. Vi gir deg tryggheten, at dataene dine er sikre, slik at du kan fokusere på det som virkelig betyr noe: støtte kundene og styrke ansatte.
Sikkerhets- og risikostyring
Slik sikrer vi ende-til-ende-datasikkerhet:
Organisasjonssikkerhet
Vår forpliktelse til sikkerhet og personvern gjelder hele selskapet og understøttes av retningslinjene, prosessene og prosedyrene våre for informasjonssikkerhet. Alle ansatte får opplæring i sikkerhet og personvern, og der det er aktuelt, får man ytterligere opplæring som er spesifikk for deres roller. Tilgang er strengt begrenset til kun dem som trenger det, og det gjennomgås regelmessig.
Sikkerhet i skyen
- Teknisk sikkerhet og nettverkssikkerhet – for å hindre at data blir fanget opp, sikres all trafikk ved hjelp av bransjens standardprotokoller som SSL/TLS og HTTPS. Systemsikkerhet er basert på logiske godkjenningsmekanismer, mens tilstandsbevisst brannmurteknologi sikrer at kun legitime data kommer inn i tjenestemiljøet.
- Datasikkerhet – kundedata som flyttes og er inaktiv, er beskyttet av kryptering.
- Dataseparering – Unit4 sikrer at alle kunder har egne, individuelle, sikre databaser. Du kan være trygg på at dataene dine aldri utilsiktet deles med andre.
- Trusselovervåking – ulike overvåkingsverktøy brukes til å oppdage og forhindre skadelige hendelser, trusler og inntrengingsforsøk.
Programsikkerhet
Alle Unit4 ERP-, FP&A- og HCM-programmer har sikkerhetsfunksjoner, -prosesser og -protokoller på plass, for eksempel:
- Kun tilgang til programmet – brukere av programvaren har ikke direkte tilgang til den underliggende forretningslogikken og databasenivåene.
- Brukernivå-/rollenivåtillatelser – avanserte, detaljerte tillatelser (lese, skrive, oppdatere, slette) kan defineres enten via bruker eller rolle og administreres fullt ut av deg.
- Tilgang til data – innenfor et definert sett av bruker-/rolletillatelser tillater Unit4-programmer detaljert styring av tilgang til underliggende data.
- Sikkerhet ved design – sikkerhet implementeres i en definert, sikker livssyklus for programvareutvikling (SSDLC), for å sikre at endringer og utgivelser av programvaren vår utføres på en sikker og kontrollert måte.
Sikkerhetskopiering og nødgjenoppretting
Ved bortfall av tjenesten, inkludert hvis det skulle skje et datasenterkrasj, kan vi enkelt gjenopprette tjenestene i det sekundære datasenteret. Denne prosedyren testes årlig for å sikre at vi kan oppfylle SLA-ene som vi lovet kundene.
Datasentre
Unit4 bruker kun pålitelige og sertifiserte datasentre, som bruker et omfattende sett med kontrollpunkter for å sikre fysisk sikkerhet og høy tilgjengelighet.
Microsoft Azure
Microsoft Azure forplikter seg til å levere det høyeste nivået av tillit, åpenhet og samsvar med standarder og forskrifter – med det mest komplette settet med samsvarstilbud av alle skytjenesteleverandører.
Conapto
Conapto gir skalerbar, sikker og bærekraftig samlokalisering for datasentre, i tillegg til skytilkoblingen som er nødvendig for å produsere og levere digitale tjenester i et hybrid IT-miljø i Norden.
Personvern hos Unit4
Datasikkerhet er ekstremt viktig i dagens sammenkoblede verden. For å sikre at dataene dine alltid er i trygge hender, kontrollerer Unit4 tilgangsrettigheter, begrenser offentliggjøring og overholder personvernforskrifter og internasjonale lover. Tiltakene våre for databeskyttelse inkluderer fysisk sikkerhet og førsteklasses tilgangsadministrasjon.
Slik beskytter vi dataene dine
Slik ivaretar vi personvernet ditt
Slik overholder vi personvernforordningen (GDPR)
Samsvar
Unit4 opprettholder sterk forretningsdrift basert på høye bransjestandarder og overholder de nyeste samsvars- og regelverkskravene. Selskapet vårt har ulike sertifiseringer. Vennligst se tjenestetilbudets beskrivelse for å bekrefte hvilke standarder som gjelder.
SOC-1 Type II
Denne rapporten bekrefter at Unit4 har egnede kontroller og prosesser på plass for å holde kundedata sikre. Den fokuserer spesielt på effektiviteten til interne kontroller som påvirker kundenes økonomiske rapportering.
SOC-2 Type II
Denne rapporten vurderer hvor godt Unit4 ivaretar kundedata med spesielt fokus på de fem prinsippene for tillitstjenester: sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet og personvern.
ISO/IEC 27001:2013 Administrasjon av informasjonssikkerhet
Denne sikkerhetsstandarden gir retningslinjer for å etablere, implementere, vedlikeholde og kontinuerlig forbedre systemer for administrasjon av informasjonssikkerhet (ISMS).
ISO/IEC 27017:2015 Administrasjon av skysikkerhet
Disse retningslinjene for framgangsmåte gir retningslinjer for systemer for administrasjon av informasjonssikkerhet i forbindelse med databehandling i skyen.
Cyber Essentials
Denne sertifiseringen hjelper Unit4 med å gi beskyttelse mot de vanligste datatruslene og demonstrerer forpliktelsen vår til datasikkerhet.
ISO 9001:2015 Kvalitetsstyring
Denne standarden gir krav for kontinuerlig forbedring og kvalitetsstyring.