Svar på 5 vigtige spørgsmål om IT-sikkerhed

I et digitalt bogføringssystem, ligger dine regnskabsdata i skyen. Her er fem vigtige punkter angående datasikkerhed.

På en byggeplads er der mange sikkerhedsforskrifter og krav til dem som befinder sig på pladsen. Noget lignende kan man sige om digitale systemer – her er der også nogle krav og anbefalinger vi hver især må følge for at undgå sikkerhedsbrud.

Du kan selv gøre meget for at styrke sikkerheden for IT og data. Men det er også godt at du stiller krav til os som leverandør af det bogføringssystem, der bruges i virksomheden. Den nye bogføringslov indeholder også bestemmelser ang. datasikkerhed.

I denne artikel får du svar på fem vigtige spørgsmål om IT-sikkerheden i EG Xena. De er baseret på Digitaliseringsstyrelsens og Erhvervsstyrelsens "leverandørpakke", som er en hjælp til at vælge en god IT-leverandør.

Nr. 1: Hvad gør EG Xena for at beskytte mod uønsket adgang til dine regnskabsdata?

Vi har valgt en dygtig partner til hosting af EG Xena og alle dine data. Serverne er placeret i et dansk datacenter, beskyttet af en firewall og al datatrafik er krypteret.

Vi stiller en bred vifte af sikkerhedsindstillinger til rådighed, som sikrer mod uautoriseret adgang til systemet, fx to-faktorgodkendelse. Skulle nogen prøve at logge ind med din konto bliver den låst efter fem fejlslagne forsøg.

Nr. 2: Hvad gør EG Xena for at sikre tilgængelighed og høj oppetid?

Det er vores hostingpartner der sørger for at tage daglig backup af alle data. De sørger også for vedligehold af serverne så de er driftssikre. Hostingcenteret har præcise procedurer for at opretholde sikkerheden og eventuelt genskabe data fra sikkerhedskopierne hvis noget går galt.

Som en del af vores ISAE 3402-erklæring har vi en dokumenteret beredskabsplan som træder i kraft hvis der er en trussel mod vores systemer. Beredskabsplanen testes hvert år.

Nr. 3: Har EG Xena dokumentation for sikkerheden?

Ja. For at dokumentere at vi lever op til høje sikkerhedsstandarder, har vi fået eksterne sikkerhedseksperter til at vurdere vores procedurer og indstillinger. Med disse revisorerklæringer har vi certifikat på at vi følger høje, internationale sikkerhedsstandarder.

• ISAE 3000 dokumenterer at vi overholder GDPR-lovgivningen og opretholder tilstrækkelig databeskyttelse.
• ISAE 3402 dokumenterer at vi har de nødvenlige sikkerhedsprocedurer på plads og god IT-skik/etik omkring vores infrastruktur og dataopbevaring.

Næste fornyelse af erklæringerne er i 2023. Du kan se mere om vores certifikater på siden "IT- og datasikkerhed".

Nr. 4: Hvad gør EG Xena for at passe på persondata? (GDPR)

Vores til enhver tid gældende databehandleraftale beskriver hvordan vi behandler dine data og hvilke underleverandører der også kan behandle data.

EG's Data Protection Office er en afdeling som udarbejder og implementerer procedurer i hele EG's organisation. De hjælper både med at forhindre sikkerhedsbrud og dirigerer hvad der skal gøres hvis uheldet alligevel sker.

Alle medarbejdere i EG gennemgår obligatorisk træning i korrekt behandling af persondata for at forebygge sikkerhedsbrud.

Nr. 5: Hvad er opgavefordelingen mellem dig som kunde og os som leverandør?

Som defineret i GDPR-lovgivningen er EG databehandler. Du som køber og bruger EG Xena er dataansvarlig fordi du selv er ansvarlig for hvilke data der kommer ind i systemet og hvem der får adgang til dit regnskab.

Vi har følgende anbefalinger til alle vores kunder:

• Vær omhyggelig med IT-sikkerheden. Brug forslagene til virksomheder på sikkerdigital.dk.
• Lav et stærkt password som er unikt for din adgang til EG Xena.
• Brug vores sikkerhedsindstillinger som for eksempel to-faktorgodkendelse.
• Revidér jævnligt hvem der har adgang til dit regnskab.

Vi kan hjælpe hinanden med at passe godt på de finansielle data du gemmer hos os!

Hvis du ønsker mere information eller en dialog med os om datasikkerhed, er du velkommen til at kontakte vores support.