Gå til innhold
  • Det finnes ingen forslag fordi søkefeltet er tomt.

Teknisk beskrivelse av PowerOffice Go — sikkerhet, drift og databeskyttelse

Oversikt over sikkerhetstiltak, databeskyttelse, backup og driftsmiljø for PowerOffice Go.

Sikkerhet og tilgjengelighet

Sikkerhet er en av kjerneverdiene i PowerOffice Go. Vi håndterer alle sikkerhetsrapporter og praktiserer ansvarlig offentliggjøring. Følgende sikkerhetstiltak er på plass:

  • Sikkerhetsrevisjoner og årlige penetrasjonstester gjennomføres med bistand fra interne og eksterne eksperter.
  • Automatisk skanning for sikkerhetsdefekter kjøres hver natt.
  • Koden revideres regelmessig for å avdekke logiske feil som kan føre til sårbarheter.
  • Passord lagres aldri i klartekst — de er alltid kryptert (hashed) på serveren, slik at ingen kan lese dem.
  • Tofaktorautentisering (2FA) tilbys ved innlogging. Obligatorisk 2FA kan konfigureres for den enkelte klient eller partner.
  • All kommunikasjon mellom klient og server er beskyttet med SSL-kryptering i henhold til bransjestandard.
  • Data lagres kryptert.

Databeskyttelse

  • Alle ansatte i PowerOffice har signert konfidensialitetsavtale og har kun tilgang til systemer og funksjoner de trenger for å utføre arbeidsoppgavene sine.
  • Tilgang til lagret informasjon er begrenset til et lite antall personer som arbeider med drifting av tjenestene. Andre ansatte kan ikke se dataene dine med mindre de er invitert inn som brukere på klienten.
  • Alle endringer brukerne gjør i systemet logges, slik at alt er sporbart i ettertid.

Backup

  • Backup utføres automatisk med øyeblikksbilder (snapshot) hvert 10. minutt for den siste uken. Backup er tilgjengelig 1 år tilbake i tid.
  • Backup lagres i en annen geografisk region enn våre datasentre.
  • Gjenopprettingsprosessen fra backup testes regelmessig.

Beredskapsplan

PowerOffice har en beredskapsplan som sikrer kontinuerlig drift ved driftsforstyrrelser — enten det gjelder hosting-lokasjonen eller kontorlokalene.

Operativt driftsmiljø

PowerOffice Go driftes på Microsoft Azure. All databehandling skjer i Europa og følger europeiske regler og krav til personvern (GDPR). For å møte nasjonale lovkrav lagres data også i Norge.

Primært datasenter er lokalisert i Amsterdam, Nederland. Datasentrene som benyttes er sertifisert med følgende standarder:

  • ISO 27001, ISO 27017, ISO 27018
  • ISO 20000-1, ISO 22301, ISO 9001
  • CSA Star

Datasentrene har følgende fysiske sikkerhetstiltak:

  • Låst med alarm og overvåkning 24/7
  • Videoovervåking og sporbarhet for tilgang til lokalene
  • Redundant klimakontroll med miljøovervåking av gass, fuktighet, varme og vann
  • Brannalarm med automatisk brannslukkingssystem
  • Uavbrutt strømforsyning som regelmessig testes mot simulert strømbrudd

Systemendringer og hendelseslogg

Brukere av PowerOffice Go har begrenset mulighet til å endre klientens innstillinger, for å beskytte regnskapsprosessene og nødvendig rapportering. Systemet leveres med standardinnstillinger og begrenset tilpasning. All brukeraktivitet logges, og endringer kan identifiseres i full detalj. De fleste hendelser er tilgjengelige i en hendelseslogg som rapport i PowerOffice Go. Denne hendelsesloggen kan ikke manipuleres.

SAF-T-krav

PowerOffice Go kan generere SAF-T-rapport i samsvar med gjeldende tekniske krav. SAF-T-rapporteringen er teknisk testet og verifisert av tredjepart med tanke på struktur, format, fullstendighet og integritet.

 

Ofte stilte spørsmål

Er dataene mine trygge i PowerOffice Go?

  • Ja. PowerOffice Go benytter SSL-kryptering for all kommunikasjon, kryptert datalagring, og gjennomfører regelmessige sikkerhetsrevisjoner og penetrasjonstester. Passord lagres aldri i klartekst.

Kan PowerOffice-ansatte se regnskapsdataene mine?

  • Nei, ikke uten at de er invitert inn som brukere på klienten din. Tilgang til lagrede data er begrenset til et lite antall driftsansatte, og alle ansatte har signert konfidensialitetsavtale.

Hvor langt tilbake i tid er backup tilgjengelig?

  • Backup er tilgjengelig 1 år tilbake i tid, med øyeblikksbilder hvert 10. minutt for den siste uken. Backup lagres i en annen geografisk region enn hoveddatasentrene.

Hvor lagres dataene mine, og oppfyller det GDPR?

  • All databehandling skjer i Europa på Microsoft Azure, og følger europeiske personvernregler (GDPR). For å møte norske lovkrav lagres data også i Norge. Primært datasenter er i Amsterdam, Nederland.

Støtter PowerOffice Go tofaktorautentisering (2FA)?

  • Ja. 2FA tilbys for alle brukere ved innlogging. Det er også mulig å gjøre 2FA obligatorisk for en hel klient eller partner.