Informacje wrażliwe wymagają najwyższego poziomu bezpieczeństwa

Program bezpieczeństwa i zgodności

Vispato przyjęło program zarządzania bezpieczeństwem i zgodnością, który reguluje nasze procedury rozwoju produktu i działania administracyjne.

Centralnym elementem tego programu jest przyjęcie rozbudowanych ram kontroli, certyfikatu ISAE 3202 (Type 1), który jest ściśle powiązany ze standardowymi ramami branżowymi, takimi jak ISO27001 i SSAE-18 SOC 2.

Ponadto, staramy się zachować zgodność z kryteriami sukcesu Web Content Accessibility Guidelines (WCAG 2.1 AA) na stronach poświęconych informacjom o nieprawidłowościach, aby zapewnić dostęp do tych informacji osobom niepełnosprawnym.

ISAE 3402 (Type 1)

ISAE 3402 (Type 1)

GDPR

GDPR

ISO 27001 Hosting

ISO 27001 Hosting

WCAG 2.1 (AA)

WCAG 2.1 (AA)

Rozporządzenie o ochronie danych osobowych

Vispato przestrzega Ogólnego rozporządzenia UE o ochronie danych (GDPR) w zakresie gromadzenia, wykorzystywania i przechowywania danych osobowych. Więcej szczegółów można znaleźć w Polityce prywatności Vispato.

Fizyczne bezpieczeństwo

Fizyczne bezpieczeństwo

Sprzęt, centrum danych, personel i dostępność

Dowiedz się więcej
Bezpieczeństwo aplikacji

Bezpieczeństwo aplikacji

Kod, bazy danych i konfiguracje

Dowiedz się więcej
Bezpieczeństwo sieci

Bezpieczeństwo sieci

Reguły i kontrole dla danych przychodzących i wychodzących

Dowiedz się więcej
Prywatność

Prywatność

Szyfrowanie, wymogi prawne i dostęp do informacji

Dowiedz się więcej
Kontrola dostępu

Kontrola dostępu

Uprawnienia dostępu, hasła, autoryzacja i szyfrowanie

Dowiedz się więcej
Dostępność

Dostępność

Wydajność, dostępność i redundancja

Dowiedz się więcej
Partnerstwo

Partnerstwo

Zaufanie, historia, spójność

Dowiedz się więcej
Zgodność

Zgodność

Przestrzeganie globalnych przepisów dotyczących informowania o nieprawidłowościach, bezpieczeństwie i rezydencji danych.

Dowiedz się więcej

Fizyczne bezpieczeństwo

Czym jest bezpieczeństwo fizyczne?

Bezpieczeństwo fizyczne jest podstawą każdego środowiska zbudowanego w chmurze, czyli: serwery, centra danych, personel, dostępność oraz zdolność do reagowania na czynniki środowiskowe, takie jak zalanie, przegrzanie, przerwy w dostawie prądu, itp.

W jaki sposób Vispato zapewnia fizyczne bezpieczeństwo?

Aplikacja Vispato jest hostowana wyłącznie w centrum danych DATEV eG. DATEV jest odpowiedzialne za fizyczne bezpieczeństwo swojej infrastruktury.

O jakim centrum danych mówimy?

Centrum danych DATEV obsługuje wiele petabajtów danych przy zachowaniu najwyższego poziomu bezpieczeństwa. Posiada certyfikat ISO 27001 i spełnia najwyższe standardy. Więcej informacji i certyfikaty można znaleźć na stronie internetowej DATEV:
https://www.datev.de/web/de/m/ueber-datev/datenschutz/zertifikate/

Gdzie znajduje się to centrum danych?

Domyślnie nasze dane (i kopie zapasowe) są hostowane w centrum danych DATEV, które znajduje się w Norymberdze w Niemczech.

Jednakże, aby zachować zgodność z lokalnymi przepisami dotyczącymi rezydencji danych, jesteśmy w stanie umieścić Vispato w dowolnym kraju - w tym w Chinach i Rosji. Jeśli jest to coś, czego potrzebujesz, prosimy o poinformowanie nas o tym podczas demonstracji!

Bezpieczeństwo aplikacji

Czym jest bezpieczeństwo aplikacji?

Poziom ten obejmuje zapewnienie, że każdy element systemu jest bezpieczny, na przykład: kod aplikacji, baza danych, ustawienia, biblioteki stron trzecich, a także potencjalne słabe punkty wewnątrz i na zewnątrz aplikacji.

W jaki sposób Vispato zapewnia bezpieczeństwo aplikacji?

Bezpieczeństwo aplikacji to praca zespołowa. Podczas tworzenia Vispato, bezpieczeństwo było naszym głównym priorytetem. Nasz zespół programistów konsekwentnie przeprowadza przeglądy kodu, aby upewnić się, że wyłącznie najbezpieczniejszy kod staje się częścią naszego produktu.

Mamy wiele ręcznych i automatycznych testów, które mierzą bezpieczeństwo potencjalnych słabych punktów, takich jak ataki SQL, skrypty cross-site, słabe punkty sesji i uwierzytelniania oraz wiele innych.

Dodatkowo, regularnie przeprowadzamy testy penetracyjne.

Bezpieczeństwo sieci

Co to jest bezpieczeństwo sieci?

Bezpieczeństwo sieci obejmuje zasady i mechanizmy kontroli, które ograniczają ruch przychodzący i wychodzący do systemów, jak również ruch wewnątrz systemu. Zapewnia istnienie niezbędnych reguł zapory sieciowej i zapobiega atakom takim jak: wirusy, ataki DDoS i inne.

W jaki sposób Vispato zapewnia bezpieczeństwo sieci?

Vispato monitoruje system wspólnie z DATEV w celu wykrycia wszelkich potencjalnych zagrożeń. Wdrażamy firewalle w ramach naszej infrastruktury, jak również w ramach naszej aplikacji w celu ochrony przed zagrożeniami wewnętrznymi i zewnętrznymi. Dodatkowo posiadamy protokół eskalacji w celu szybkiego rozwiązywania wszelkich problemów.

Czy posiadacie technologię, która zmniejsza ryzyko ataków typu DDoS?

Vispato współpracuje z DATEV w celu zmniejszenia ryzyka ataków typu DDoS. W przypadku ataku DDoS, DATEV posiada dostępne protokoły i środki, które zmniejszają skutki takiego ataku i zapewniają stabilność systemu.

Prywatność danych

Czym jest prywatność danych?

Prywatność danych oznacza upewnienie się, że zarówno Twoje dane, jak i dane Twoich pracowników są bezpieczne - zarówno wewnątrz systemu, jak i podczas przesyłania danych przez sieć. Obejmuje to nie tylko takie rzeczy jak szyfrowanie, ale także wymogi prawne, takie jak miejsce, w którym znajdują się dane, kto ma do nich dostęp i jak obsługiwane są wnioski o otrzymanie tych danych.

W jaki sposób Vispato chroni dane?

Cały ruch pomiędzy Vispato a użytkownikiem jest szyfrowana kluczem SSL. Cała komunikacja z Vispato odbywa się poprzez API sprawdzony przez zewnętrzą firmę.

Vispato polega również na restrykcyjnych normach DATEV jak również ich certyfikatach, które dostarczają klucz zabezpieczający twoje wrażliwe dane.

Czy dane są szyfrowane?

Komunikacja z Vispato jest szyfrowana bezpośrednio w twojej przeglądarce za pomocą szyfrowania typu end-to-end. Dzięki temu tylko zainteresowane strony(wysyłąjący i odbierający) mogą przeczytać wiadomość.

Nawet firma Vispato GmbH i jej pracownicy nie mają dostępu do twoich wiadomości. Dzieje się tak ponieważ dane docierają na nasze serwery już zaszyfrowane. Tylko ty masz klucz, który może je odszyfrować.

Dodatkowo, dane przesyłane z i do Vispato (dane w tranzycie) są zaszyfrowane przy użyciu TLS, lidra w branży mechanizmów szyfrujących.

Przechowywane dane również są szyfrowane.

Gdzie przechowywane są dane?

Domyślnie wszystkie Twoje dane są przechowywane w centrum danych DATEV eG w Norymberdze i zgodnie z przepisami krajowymi nigdy nie opuszczają Niemiec.

Jeśli wymagany jest hosting Vispato w innym kraju ze względu na przepisy dotyczące rezydencji danych, jesteśmy w stanie się do tego dostosować.

Do kogo należą dane i kto może je zobaczyć?

Klienci mają pełną własność swoich danych. Vispato nie ma dostępu do informacji o klientach ani nie wykorzystuje ich do celów innych niż wymagane prawem lub do utrzymania naszych aplikacji i świadczenia usług dla naszych klientów i użytkowników końcowych. Nigdy nie sprzedajemy, nie udostępniamy ani nie wykorzystujemy informacji o klientach do celów marketingowych lub reklamowych.

Cała komunikacja w Vispato jest zaszyfrowana za pomocą klucza osobistego i przechowywana w bazie danych, dlatego jest niedostępna dla osób trzecich.

Istnieją mechanizmy kontrolne, które uniemożliwiają pracownikom Vispato uzyskanie dostępu do danych innych niż te, które zostały dostarczone przez klienta. Vispato GmbH podejmuje wszelkie środki, aby zapewnić, że użytkownicy spoza organizacji nie mają dostępu do firmy oraz że wszystkie dane w ramach konta mogą być oglądane lub edytowane wyłącznie przez autoryzowanych użytkowników wybranych przez klienta.

Czy tworzycie kopie zapasowe i czy istnieje proces odzyskiwania danych?

Tak, centrum danych DATEV jest wykorzystywane do hostingu, jak również do regularnego tworzenia kopii zapasowych. Dane te są w pełni zaszyfrowane. Kopie zapasowe, które obejmują wszystkie dane użytkownika i protokoły systemowe, są tworzone codziennie i dostępne przez określony czas w celu przywrócenia.

Kontrola dostępu

Czym są kontrole dostępu?

Kontrola dostępu określa, kto może uzyskać dostęp do systemu w organizacji i jakie informacje może zobaczyć. Hasła są zazwyczaj pierwszą linią obrony, ale gdy użytkownik uzyska dostęp do systemu, należy określić, do jakich danych może uzyskać dostęp.

Jak Vispato radzi sobie z kontrolą dostępu?

Aby uzyskać dostęp do systemu Vispato wymaga uwierzytelnienia hasłem. Kiedy użytkownik jest już w systemie, musi otrzymać uprawnienia, aby móc wykonywać dodatkowe operacje lub uzyskać dostęp do określonych informacji. Dzięki uprawnieniom możesz zdecydować, kto ma do czego dostęp.

Czy Vispato zarządza naszym bezpieczeństwem?

Nie. Twoja organizacja jest odpowiedzialna za opracowanie odpowiednich wytycznych dotyczących bezpieczeństwa haseł, uprawnień, a w szczególności kluczy szyfrujących podczas korzystania z funkcji bezpieczeństwa udostępnianych przez Vispato.

Jak mogę zarządzać uprawnieniami?

Stworzyliśmy uprawnienia, abyś mógł zdecydować, kto ma dostęp do systemu i określić, co może, a czego nie może zrobić. Więcej informacji można znaleźć w dokumentacji użytkownika Vispato.

Jakie ustawienia haseł są dostępne?

Vispato zapobiega używaniu słabych lub często używanych haseł.

Użytkownicy mogą dodatkowo zabezpieczyć swoje konto za pomocą uwierzytelniania 2-etapowego (2FA). 2FA można skonfigurować w taki sposób, aby użytkownicy otrzymywali kod bezpieczeństwa za pośrednictwem wiadomości SMS lub aplikacji w celu zalogowania się. Jakie ustawienia hasła są dostępne?

Dostępność

Co to jest dostępność?

Chcesz mieć pewność, że Twój dostawca usług może zagwarantować, że wszystkie usługi będą dostępne, gdy będziesz ich potrzebował. Kluczowym elementem dostępności jest zapewnienie redundancji danych, jak również infrastruktury, tak aby nie istniał pojedynczy punkt awarii.

Co dla Vispato oznacza dostępność?

Nasz dedykowany zespół dba o to, aby nasza platforma była gotowa i dostępna zawsze, gdy tego potrzebujesz. Aby zaoferować Ci stabilne usług, które są zawsze dostępne, zbudowaliśmy nasz system z nadmiarowych komponentów, stale go monitorujemy, przeprowadzamy regularnie planowane kontrole integralności i innych podobnych funkcji. Wykonujemy również kopie zapasowe, aby zapobiec utracie danych.

Partnerstwo

Co rozumiemy pod pojęciem „partnerstwo"?

Czy dostawca ma duże doświadczenie w dostarczaniu wysokiej jakości stabilnych rozwiązań? Czy zapewnia, że potrzeby i oczekiwania klienta będą spełnione? Czy utrzyma swoją działalność w dłuższej perspektywie? Wybór odpowiedniego dostawcy usług jest jak wybór partnera biznesowego - upewnij się, że zdobyłeś jego zaufanie, aby zaspokoić potrzeby swojej firmy teraz i w przyszłości.

Firma Vispato została założona w 2019 roku, ale zaczynała jako część Auditi GmbH, która od 2012 roku dostarcza oprogramowanie do ponad 250 firm audytorskich. Więcej o Auditi można dowiedzieć się tutaj: https://www.auditi.de/kunden/

Zgodność

Co to jest zgodność?

Zgodność z przepisami to działanie polegające na przestrzeganiu wszystkich przepisów prawa globalnego i lokalnego.

W odniesieniu do rozwiązań w zakresie informowania o nieprawidłowościach może to obejmować zgodność z przepisami dotyczącymi informowania o nieprawidłowościach, bezpieczeństwa danych, prywatności danych i rezydencji danych.

W jaki sposób Vispato radzi sobie z lokalnymi przepisami dotyczącymi rezydencji danych?

Jeśli Twoja firma działa w niektórych krajach, takich jak Chiny, może być zobowiązana do hostowania danych na lokalnych serwerach.

Domyślnie, hostujemy Vispato na serwerach DATEV w Niemczech, ale jesteśmy w stanie hostować Vispato w dowolnym kraju, który jest wymagany - w tym w Chinach i Rosji. Jeśli jest to coś, czego wymagasz, prosimy o poinformowanie nas o tym.

Czy Vispato pomaga firmom w przestrzeganiu przepisów dotyczących informowania o nieprawidłowościach?

Vispato jest wysoce konfigurowalne i może pomóc firmom w przestrzeganiu zasad większości głównych praw dotyczących informowania o nieprawidłowościach, w tym:

  • Dyrektywa UE w sprawie ochrony osób zgłaszających nieprawidłowości
  • US SOX Act Section 301 o odpowiedzialności korporacyjnej
  • Wytyczne FCA w Wielkiej Brytanii
  • Niemiecki Kodeks Ładu Korporacyjnego (DGCK)
  • Francuska ustawa Sapin II

Większość przepisów dotyczących zgłaszania nieprawidłowości zawiera postanowienia dotyczące:

Anonimowości osób zgłaszających nieprawidłowości - Na przykład dyrektywa UE w sprawie ochrony osób zgłaszających nieprawidłowości mówi o konieczności „wdrożenia przez firmy specjalnych wewnętrznych kanałów sprawozdawczych w celu zapewnienia poufności tożsamości osoby zgłaszającej nieprawidłowości."

Vispato zapewnia w pełni anonimowe rozwiązanie do informowania o nieprawidłowościach, bez konieczności rejestracji.

Bezpieczeństwo danych dotyczących zgłaszania nieprawidłowości

Vispato obejmuje szereg środków bezpieczeństwa, w tym: bezpieczeństwo fizyczne, bezpieczeństwo aplikacji, bezpieczeństwo sieci, kontrolę dostępu i prywatność danych.

Możliwość zgłaszania problemów przez pracowników i interesariuszy

Vispato może być skonfigurowane do przyjmowania anonimowych zgłoszeń o nieprawidłowościach zarówno od pracowników, jak i interesariuszy zewnętrznych. Ponadto, oprogramowanie zostało zaprojektowane tak, aby było przyjazne dla użytkownika i nie wymagało szkolenia. Zmniejsza to bariery w przesyłaniu zgłoszeń.

Czy Vispato jest zgodne z przepisami dotyczącymi prywatności danych?

Vispato jest w pełni zgodne z GDPR i przestrzega zasad powszechnie obowiązujących przepisów dotyczących prywatności danych, w tym:

Bezpieczeństwo - Zgodnie ze stosowanymi przez Vispato środkami bezpieczeństwa danych: bezpieczeństwo fizyczne, bezpieczeństwo aplikacji, bezpieczeństwo sieci, kontrola dostępu oraz prywatność danych.

Poufność - przesyłane raporty są całkowicie anonimowe, a kontrole dostępu zapewniają zachowanie wewnętrznej poufności firmy.

Ograniczenia przechowywania - Uprawnienia archiwizacyjne w Vispato pomagają zapewnić, że dane są przechowywane i usuwane tylko wtedy, gdy są zatwierdzone wewnętrznie przez użytkowników firmy.

Minimalizacja danych - Vispato nie przechowuje żadnych informacji pozwalających na identyfikację osób zgłaszających nieprawidłowości i minimalizuje ilość przechowywanych danych. Dzięki temu dane zbierane podczas pracy są ograniczone do zamierzonego celu.

Ograniczenie celu - Vispato nie ma dostępu do Państwa danych, ponieważ są one zaszyfrowane. Ponadto, Vispato nie wykorzystuje żadnych danych do celów innych niż zapewnienie działania oprogramowania zgodnie z opisem.

Zgodność z prawem, uczciwość i przejrzystość - Vispato zapewnia, że użytkownicy są w pełni świadomi, w jaki sposób dane, które przekazują, będą wykorzystywane i przetwarzane za pośrednictwem portalu sprawozdawczego firmy.

Select your language

English Deutsch