Veiligheid voorop

Beveiliging is van het grootste belang voor ons. We zorgen ervoor dat Severa nu en in de toekomst aan de beveiligingseisen voldoet.

Probeer Severa hier

Informatiebeveiliging

Monitoring 24/7

Het Service Delivery Team bewaakt de continuïteit van het product tijdens kantooruren. Op andere momenten wordt de continuïteit bewaakt door het Central Operations-team van Visma.

Serverbeveiliging

Onze serverprovider is Microsoft Azure, dat meerdere beveiligingscertificeringen heeft. De datacenters die door Severa worden gebruikt, bevinden zich in de Noord-Europa regio van Azure. De informatie die je in Severa opslaat, blijft binnen de Europese grenzen.

Back-ups

Klantgegevens worden geback-upt naar een geografisch onafhankelijke service, zodat de gegevens beschikbaar zijn, zelfs als het Azure-datacenter uitvalt. Back-ups worden elke nacht gemaakt en worden 30 dagen bewaard.

Informatiebeveiliging wordt in alle activiteiten in overweging genomen

Beveiliging staat centraal in onze activiteiten. Bij Severa worden gegevensbeveiliging en privacy vanuit verschillende perspectieven bekeken. Lees meer over hoe beveiliging is geïntegreerd in de productontwikkeling van Severa en de activiteiten van het hele bedrijfspersoneel.

ISO 27001 Informatiebeveiligingsnorm

ISO 27001 badge

Severa volgt het beveiligingsraamwerk VCDM (Visma Cloud Delivery Model) van Visma. Dit raamwerk is ISO 27001 gecertificeerd, dus Severa voldoet ook aan de eisen van de ISO 27001 certificering.

De certificering zorgt ervoor dat Severa voldoet aan de beveiligingseisen die door de norm zijn gesteld. Dit maakt het voor onze klanten gemakkelijker om verzekerd te zijn van de gegevensbeveiliging van de dienst en de toewijding aan hoogwaardig beveiligingsbeheer.

Read more about the topic

Severa is AVG-conform

GDPR Klaar

Het doel van de Algemene Verordening Gegevensbescherming (AVG) van de EU is om de rechten van individuen te versterken om invloed uit te oefenen op de verwerking van hun persoonlijke gegevens. Bij Severa wordt de verwerking van persoonlijke gegevens op passende wijze behandeld, zowel als gegevensbeheerder als gegevensverwerker.

Lees meer over de vereisten van de AVG

Visma’s raamwerk voor kwaliteitsborging

Visma heeft zijn eigen beveiligingskader, VCDM (Visma Cloud Delivery Model), dat rekening houdt met productontwikkeling, levering en de werking van cloudservices bij Visma. Dankzij dit kader kunnen we de levering van hoogwaardige cloudservices waarborgen, de flexibiliteit vergroten en het concurrentievoordeel versterken. Severa voldoet volledig aan het kader.

Lees meer over Visma Trust Centre

Veelgestelde Vragen

  • Wat gebeurt er met onze gegevens als we stoppen met het gebruik van Severa?
    Al uw bedrijfs- en klantgegevens worden zes maanden nadat de omgeving niet meer in gebruik is, verwijderd.

  • Hoe kan ik erachter komen welke informatie over mij in uw systemen is opgeslagen?
    Alle informatie over uw bedrijf en uw klanten wordt zes maanden na het niet langer in gebruik zijn van de omgeving verwijderd. Met de AVG hebben individuen het recht om informatie op te vragen bij de registerbeheerder over welke gegevens over hen in het systeem zijn opgeslagen. Deze informatie kan worden verkregen via de rapporten van Severa: Klantcontacten kunnen worden gerapporteerd met het Contactenrapport. Velden gerelateerd aan persoonlijke gegevens: Voornaam, Achternaam, E-mail, Alle telefoonnummers, Adres en Geboortedatum. (Daarnaast andere contactmethoden als deze zijn ingeschakeld) Werknemersinformatie kan worden gerapporteerd met het Gebruikersrapport. Velden gerelateerd aan persoonlijke gegevens: Naam, E-mail, Persoonlijk ID, Bankrekening, Adres, Telefoon en Geboortedatum. Afwezigheden kunnen worden gerapporteerd met het Activiteitenrapport. Velden gerelateerd aan activiteiten: Eigenaar, Onderwerp, Beschrijving, Activiteitstype, Startdatum, Starttijd en Eindtijd.

  • Hoe wordt de gegevensback-up beheerd?
    Klantgegevens worden geback-upt naar een geografisch onafhankelijke service, waardoor wordt gegarandeerd dat back-ups werken en gegevens beschikbaar zijn, zelfs als het Azure-datacenter uitvalt. Back-ups worden elke nacht uitgevoerd en worden 30 dagen bewaard.

  • Welke versleutelingsmethoden worden gebruikt?
    Gegevens worden beschermd met AES-256 bit encryptie wanneer ze in de database worden opgeslagen. De verbinding tussen Severa en uw browser is beveiligd met TLS 1.2 encryptie.

  • What kind of log data does Severa store and how can I view it?
    The Change History report can be used to view events related to users, absences, contacts, and report exports by default (who, what, when). The functionality can be expanded to include events related to projects and invoices. Login history can be viewed through the Visma Connect service. We also store log data of requests made to the service and changes made to the infrastructure. We utilize Visma’s centralized SLM (Security Log Management) service for storing these log data and identifying security threats.

  • Heeft Severa een continuïteits- en herstelplan?
    We maken gebruik van het proces dat is gedefinieerd door het VCDM-beveiligingsraamwerk, dat beide plannen dekt. De documentatie en scenario’s die op basis van het proces worden geproduceerd, worden jaarlijks getest en bijgewerkt.

  • Waar worden klantgegevens opgeslagen?
    Klantgegevens worden opgeslagen in de Azure Noord-Europa (Ierland) regio. Back-up wordt gedupliceerd naar de Azure West-Europa (Nederland) regio.

  • Is de communicatie tussen Severa en de gebruiker versleuteld?
    Al het verkeer naar Severa-diensten is altijd versleuteld. We gebruiken het nieuwste TLS 1.2-protocol voor al het verkeer.

  • Wat is Visma Connect?
    Visma Connect is een uniforme en veilige inlogmethode voor alle Visma-producten. Met Visma Connect kunt u met één gebruikersnaam en wachtwoord (Single Sign On of SSO) inloggen op Visma Severa en andere Visma-producten, zoals Visma Expense, Visma Entry, Visma Payroll, enzovoort.

  • Is het mogelijk om SSO, of single sign-on, te gebruiken in Severa?
    Naast Visma Connect is het mogelijk om de diensten van Google, Microsoft (Office 365, Azure AD) of ADFS (eigen Active Directory van de klant) te gebruiken voor single sign-on.

  • Welke 2FA (twee-factor authenticatie) methoden ondersteunt Severa?
    Sterke authenticatie kan worden gedaan met behulp van authenticator-apps (bijv. Google Authenticator) of tekstberichten. Authenticatie ondersteunt ook biometrische of beveiligingssleutelmethoden. We ondersteunen ook externe SSO (Single Sign-On) authenticatiemethoden, waaronder: Azure AD ADFS Okta HelloID OneLogin Google Workspace Ping Identity Andere Om externe authenticatie in te schakelen, neem contact op met de klantenservice. Het is ook mogelijk om bepaalde authenticatiemethoden uit te schakelen op bedrijfsniveau.

  • Kan 2FA standaard worden ingeschakeld voor alle gebruikers?
    Elke gebruiker kan zelf tweefactorauthenticatie, of 2FA, inschakelen door naar Visma Connect gebruikersbeheer te gaan: https://accountsettings.connect.visma.com 2FA kan standaard voor alle gebruikers worden ingeschakeld op basis van een bedrijfsspecifieke instelling, maar dit kan alleen worden gedaan door contact op te nemen met de klantenservice: https://support.severa.com

Vragen?

Neem gerust contact met ons op als je vragen hebt over beveiliging die je wilt verduidelijken. We helpen je graag!

Laat een terugbelverzoek achter