Säkerhet är vår högsta prioritet.

Informationssäkerhet har högsta prioritet för oss. Vi säkerställer att Severa uppfyller säkerhetskraven, både nu och i framtiden.

Prova Severa nu

24/7-övervakning

Serviceteamet övervakar produktens kontinuitet under kontorstid. Utanför kontorstid ansvarar Vismas centrala driftsteam för övervakningen.

Serversäkerhet

Severa använder Microsoft Azure som serverplattform. Azure uppfyller ett flertal internationella säkerhetscertifieringar, och de datacenter som används är placerade i Azure-regionen Nordeuropa. All lagrad data stannar inom Europas gränser.

Säkerhetskopior

Kunddata säkerhetskopieras till en geografiskt oberoende tjänst, vilket garanterar datatillgänglighet även vid driftstörningar i Azure-datacentret. Säkerhetskopiorna utförs varje natt och sparas i 30 dagar.

Säkerhet är kärnan i vår verksamhet

Säkerhet är en central del av vår verksamhet. I Severa beaktas både säkerhet och integritet ur flera perspektiv, från produktutveckling till hela organisationen. Läs mer om hur vi arbetar med säkerhet i Severas utveckling och i vårt dagliga arbete.

Säkerhet hos Visma

ISO 27001 – Standard för informationssäkerhet

Severa följer Vismas säkerhetsramverk VCDM (Visma Cloud Delivery Model). Ramverket är certifierat enligt ISO 27001, vilket innebär att Severa uppfyller de krav som ställs i standarden.
Certifieringen säkerställer att informationssäkerheten hanteras strukturerat och enligt etablerade riktlinjer. Det ger våra kunder ökad trygghet och stärker förtroendet för både tjänstens säkerhet och vårt långsiktiga engagemang för hög säkerhetsnivå.

ISO 27001 badge

Severa uppfyller kraven i GDPR

Syftet med EU:s allmänna dataskyddsförordning (GDPR) är att stärka individers rätt till kontroll över hur deras personuppgifter behandlas. I Severa hanteras behandlingen av personuppgifter på ett korrekt och ansvarsfullt sätt, både i rollen som personuppgiftsansvarig och personuppgiftsbiträde.

GDPR Ready

Vismas ramverk för kvalitetssäkring

Visma har utvecklat ett eget ramverk för kvalitetssäkring, VCDM (Visma Cloud Delivery Model), som omfattar hela livscykeln för molntjänster, från produktutveckling till leverans och drift. Ramverket säkerställer hög kvalitet i våra molntjänster, ökar flexibiliteten och förbättrar vår konkurrenskraft. Severa följer VCDM fullt ut.

Visma Trust Centre

Vanliga frågor

  • Vad händer med våra data om vi avslutar vårt avtal med Severa?
    När användningen av Severa upphör raderas alla företags- och kunddata efter sex månader efter att användningen av miljön har upphört.

  • Hur behandlas personuppgifter i Severa?
    En detaljerad beskrivning av hur personuppgifter behandlas finns i följande dokumentet: https://severa.com/media/privacy.pdf

  • Hur kan jag ta reda på vilken information om mig som lagras i era system?
    Alla företags- och kunduppgifter raderas sex månader efter att användningen av miljön har upphört. Enligt GDPR har individer rätt att begära information om vilka uppgifter som lagras om dem i systemet från den personuppgiftsansvarige. I Severa kan denna information tas fram via rapporter via systemet. Rapporten Kontakter kan ge information om kundkontakter. Personuppgiftsfält som kan förekomma är: förnamn, efternamn, e-post, telefonnummer, adress och födelsedatum (samt andra kontaktmetoder om de har aktiverats). Anställdas uppgifter kan tas fram via användarrapporten. Personuppgiftsfält som kan förekomma är: namn, e-post, personnummer, bankkonto, adress, telefonnummer och födelsedatum. Frånvarouppgifter kan rapporteras med hjälp av aktivitetsrapporten. Aktivitetsfält som kan förekomma: ägare, ämne, beskrivning, aktivitetstyp, startdatum, starttid och sluttid.

  • Hur hanteras säkerhetskopiering av data?
    Kunddata säkerhetskopieras till en geografiskt oberoende tjänst, vilket säkerställer att säkerhetskopiorna är tillgängliga även om Azures datacenter skulle vara nere. Säkerhetskopiering sker varje natt och sparas i 30 dagar.

  • Vilka krypteringsmetoder används?
    Data skyddas med AES-256-bitars kryptering när den lagras i databasen. Anslutningen mellan Severa och din webbläsare är skyddad med TLS 1.2-kryptering.

  • Vilken typ av logginformation lagrar Severa och hur kan jag ta del av den?
    I rapporten Ändringshistorik kan du visa standardhändelser relaterade till användare, frånvaro, kontakter och rapportexporter (vem, vad, när). Funktionen kan även utökas till att omfatta händelser kopplade till projekt och fakturor. Inloggningshistorik kan visas via tjänsten Visma Connect. Utöver detta lagras logginformation om förfrågningar som görs mot tjänsten och ändringar som genomförs i infrastrukturen. Dessa loggposter hanteras via Vismas centraliserade SLM-tjänst (Security Log Management) för att möjliggöra övervakning och upptäcka säkerhetshot.

  • Har Severa en kontinuitets- och återställningsplan?
    Vi följer säkerhetsramverket VCDM (Visma Cloud Delivery Model), som omfattar både kontinuitets- och återställningsplaner. Den dokumentation och de scenarier som tas fram inom ramen för detta arbete testas och uppdateras årligen.

  • Var lagras kunddata?
    Kunddata lagras i Azure-regionen Nordeuropa (Irland). Säkerhetskopior av data dupliceras i Azure-regionen Västeuropa (Nederländerna).

  • Är kommunikationen mellan Severa och användaren krypterad?
    All kommunikation med Severas tjänster är krypterad. För all trafik används det senaste TLS 1.2-protokollet.

  • Vad är Visma Connect?
    Visma Connect är en gemensam och säker inloggningslösning för alla Visma-produkter. Tjänsten möjliggör enkel inloggning (SSO) med ett användarnamn och lösenord, vilket ger åtkomst till Severa och andra Visma-produkter, såsom Visma Expense etc.

  • Är det möjligt att använda SSO (single sign-on) i Severa?
    Utöver Visma Connect kan Severa även användas med single sign-on via Google, Microsoft (Office 365, Azure AD) eller ADFS (kundens egen Active Directory).

  • Vilka 2FA-metoder (tvåfaktorsautentisering) stöds i Severa?
    Stark autentisering kan uppnås med hjälp av autentiseringsappar (t.ex. Google Authenticator), textmeddelanden, biometri eller en säkerhetsnyckel. Severa stöder även tredjepartsautentisering för enkel inloggning (SSO), inklusive Azure AD, ADFS, Okta, HelloID, OneLogin, Google Workspace, Ping Identity och andra lösningar. Vänligen kontakta vår kundsupport för att aktivera tredjepartsautentisering. Det är även möjligt att begränsa användningen av specifika autentiseringsmetoder på företagsspecifik nivå.

  • Kan 2FA aktiveras för alla användare som standard?
    Varje användare kan själv aktivera tvåfaktorsautentisering (2FA) via Visma Connect User Management: https://accountsettings.connect.visma.com. För att aktivera 2FA som standard för alla användare kan du kontakta kundsupporten: https://support.severa.com.

Har du fler frågor?

Om du har ytterligare frågor om vår informationssäkerhet är du välkommen att kontakta oss. Vi hjälper dig gärna!

Lämna en kontaktförfrågan