VISMA SEVERA

Gegevensbescherming

Bij Visma staat zorgvuldige gegevensbescherming bovenaan onze prioriteitenlijst. Wij volgen de AVG nauwgezet en proactief op.



Visma is een groot bedrijf, met tal van producten en diensten in veel verschillende markten en landen, en met verschillende technologieën. Onze klanten variëren van kleine bedrijven tot grote bedrijven en gemeenten, in sectoren variërend van architectenbureaus tot marketing- en communicatiebureaus. Als gebruiker van Visma Severa wil je er zeker van zijn, dat de software waar je mee werkt aan de hoogste veiligheidseisen voldoet. Visma Severa vind het dan ook belangrijk om aan te tonen dat onze producten en diensten veilig zijn. Zo beschermen wij jouw gegevens en privacy zodat je met vertrouwen onze software kunt gebruiken. Om in dit hele spectrum passende beveiliging en gegevensbescherming te bieden, hebben we een uitgebreid beveiligingsprogramma voor onze producten en diensten ontwikkeld. Dit programma heet het “Visma Application Security Program”, afgekort VASP.

Meer over het Visma Application Security Program


Continuïteit gewaarborgd

Het beveiligen en monitoren van de continuïteit van onze producten, dat doen wij 24 uur per dag en 7 dagen per week. Onze IT-specialisten van het Service Delivery team zorgen ervoor dat jij de zekerheid hebt dat jouw gegevens continu worden bewaakt. Buiten kantooruren neemt het Visma Central Operations team deze taak over.

Data veilig opgeslagen

Werk je met Visma Severa dan weet je zeker dat jouw gegevens op Europese servers veilig in cloud zijn opgeslagen. De applicatie draait op het Microsoft Azure Cloud Platform. Alle data wordt dan ook alleen opgeslagen en verwerkt op servers binnen de regio Noord-Europa. Hiermee waarborgen wij de hoogste veiligheidseisen en compliance normen.

Back-up service

Een back-up van jouw klantgegevens worden opgeslagen op een geografisch onafhankelijke service die ervoor zorgt dat de back-up werkt en de gegevens beschikbaar zijn, zelfs wanneer het servercentrum van Azure buiten dienst is. Back-ups worden elke nacht gemaakt en blijven 30 dagen opgeslagen.

ISO 27001 certificering en Visma Trust Center

Visma Severa voldoet aan alle eisen die worden gesteld aan het Visma Cloud Delivery Model (VCDM). Het is Visma’s referentiekader voor informatiebeveiliging, dat rekening houdt met de werking van onze productontwikkeling, -levering en clouddiensten. Dit stelt ons in staat om de levering van hoogwaardige clouddiensten te garanderen, de flexibiliteit te versterken en het concurrentievoordeel te versterken. Visma Severa voldoet aan alle normen van het referentiekader.

VCDM is niet alleen gecertificeerd volgens de ISO 27001-standaard, maar omvat een compleet raamwerk van beleid en procedures. Het model is gebaseerd op een reeks kernprincipes en richt zich op DevOps en Continuous Delivery. VCDM beschikt over de volgende audit assurance rapport en certificeringen: ISAE 3402 Type I, ISO 2700 en ISO 9001. Type II voor 2022 – beschikbaar in 2023

Wil jij meer weten over de brede aanpak op het gebied van veiligheid en privacy? Visma Trust Center is de thuisbasis voor alles wat veiligheid en privacy betreft bij Visma.

Klik hier en ga naar het Visma Trust Center





AVG compliant

Visma Severa voldoet aan alle AVG normen. De Algemene verordening gegevensbescherming (AVG) (Engels: GDPR) is een Europese verordening die het voor particulieren gemakkelijker maakt de verwerking van hun persoonsgegevens te beheren. Als verwerkingsverantwoordelijke en verwerker van persoonsgegevens is Visma Severa verantwoordelijk voor een gepaste verwerking van persoonsgegevens.

Veelgestelde vragen

  • Wat gebeurt er met onze gegevens als wij stoppen met het gebruik van Severa?
    Zodra je stopt met het gebruik van Visma Severa, dan worden al jouw bedrijfsgegevens en informatie over klanten na zes maanden vernietigd.
  • Hoe kom ik te weten welke informatie over mij is opgeslagen in uw systeem?
    Alle gegevens van uw bedrijf en klanten worden zes maanden nadat u de omgeving niet meer gebruikt, vernietigd. Met de AVG heeft een persoon het recht om bij de beheerder van het register informatie op te vragen over welke informatie over hem in het systeem staat. Het is mogelijk om deze informatie te verkrijgen via de rapporten van Visma Severa: 1. Het is mogelijk om contactpersonen van de klant te tonen met het rapport Contactgegevens. Persoonlijke gegevensvelden: Voornaam, Achternaam, E-mail, Alle telefoonnummers, Adres en Geboortedatum. 2. Het is mogelijk om werknemersinformatie te rapporteren met het gebruikersrapport. Persoonlijke gegevensvelden: Naam, E-mail, Persoonlijke ID, Bankrekening, Adres, Telefoon en Geboortedatum. 3. Afwezigheden kunnen gemeld worden via het Activiteitenrapport. Velden met betrekking tot activiteiten: Eigenaar, Onderwerp, Beschrijving, Soort activiteit, Startdatum, Starttijd en Eindtijd.
  • Wordt er automatisch een back-up gemaakt?
    Back-ups worden elke nacht gemaakt en worden 30 dagen bewaard. De back-up wordt opgeslagen op een geografisch onafhankelijke service, die ervoor zorgt dat de back-up werkt en de gegevens beschikbaar zijn, zelfs wanneer het servercentrum van Azure buiten dienst is.
  • Wat voor encryptie gebruiken jullie?
    De gegevens worden beschermd door een AES 256 bit-codering wanneer ze in de database worden opgeslagen. De verbinding tussen Visma Severa en uw browser wordt beveiligd met een TLS 1.2-codering.
  • Worden gegevens ook gelogd en hoe kan ik deze bekijken?
    Visma Severa biedt een rapport aan waarin je inzicht kunt krijgen wat een gebruiker heeft gedaan. Oftewel wanneer was een medewerker afwezig, welke contacten zijn gelegd en welke rapporten zijn geëxporteerd. Ook kun je een uitgebreid rapport samenstellen om inzicht te krijgen in transacties van projecten en facturen. We slaan ook loggegevens op over verzoeken aan de service en wijzigingen in de infrastructuur. We gebruiken de gecentraliseerde SLM-service (Security Log Management) van Visma om deze loggegevens op te slaan en beveiligingsrisico’s te identificeren.
  • Heeft Severa een continuïteit- en herstelplan?
    We gebruiken het proces dat is gedefinieerd door het VCDM-beveiligingsraamwerk dat beide plannen dekt. De op basis van het proces geproduceerde documentatie en scenario’s worden jaarlijks getest en geactualiseerd.
  • Waar wordt mijn klantdata opgeslagen?
    Klantgegevens worden opgeslagen in de regio Noord-Europa (Ierland) van Azure. De back-up wordt gedupliceerd in de regio West-Europa (Nederland) van Azure.
  • Is de communicatie tussen Visma Severa en de gebruiker versleuteld?
    Al het communicatieverkeer naar de diensten van Visma Severa zijn altijd versleuteld. We gebruiken het nieuwste TLS 1.2-protocol in al het verkeer.
  • Is het mogelijk om met Single Sign On (SSO) te werken?
    Door te werken met Visma Connect kun je middels Single Sign On (SSO) met één gebruikersnaam en wachtwoord direct in andere Visma producten veilig inloggen. Visma Severa deel uit maakt van een groep met meer dan 200 softwareleveranciers. “Authenticatie mechanismen en gebruikersidentiteit Visma Severa-gebruikersaccounts zijn altijd persoonlijk en mogen niet worden gedeeld. Het Visma Severa-gebruikersaccount wordt feitelijk beheerd door Visma Connect, wat betekent dat je met dezelfde gebruikersnaam en hetzelfde wachtwoord op meerdere Visma-services kunt inloggen. Onze mobiele apps gebruiken ook dezelfde inloggegevens. Gebruikers kunnen 2FA-authenticatie inschakelen vanuit hun persoonlijke instellingen en ze hebben ook de mogelijkheid om te authenticeren met hun Google- of Microsoft-inloggegevens (bewerkbaar door Severa). Er is een mogelijkheid om 2FA te forceren voor domeinniveau”.
  • Welke twee-factor-authenticatie (2FA) methoden ondersteunt Visma Severa?
    Je kunt inloggen met alleen een gebruikersnaam en wachtwoord, maar beter is om gebruik te maken van een twee-factorauthenticatie (2FA). Het is een methode die je toegangsbeveiliging verbetert. Zo ontvang je na het invoeren van je gebruikersgegevens een extra code via SMS, Google authenticator of één van de andere verificatiemethode die wordt ondersteund. Sommige 2FA methoden ondersteunen ook het gebruik van een biometrische identificatie zoals iris- of vingerdrukherkenning.
  • Kan 2FA standaard voor alle gebruikers worden ingeschakeld?
    Elke gebruiker kan 2-factor-authenticatie inschakelen door naar Visma Connect-gebruikersbeheer te gaan: https://accountsettings.connect.visma.com. 2FA kan standaard voor alle gebruikers worden ingeschakeld op bedrijfsspecifieke basis, maar dit kan alleen worden gedaan door contact op te nemen met de klantenondersteuning: https://support.severa.com
  • Is het naast Visma Connect ook mogelijk om met een SSO-verificatie methode van derden te werken?
    We ondersteunen de volgende SSO-verificatiemethoden (Single Sign-On) van derden, zoals: Azure AD ADFS Okta HalloID OneLogin Google Workspace Identiteit pingen Je kunt de identificatie van derden krijgen van de klantenondersteuning waartoe je toegang hebt. In dit geval is het ook mogelijk om het gebruik van een identificatiemethode op bedrijfsspecifieke basis te voorkomen.

Heeft u verder nog vragen?

Blijf in geen geval zitten met uw vragen over gegevensbescherming en neem gerust contact met ons op. Wij staan voor u klaar!