Sikkerhet og compliance
Bygget som om det viktigste står på spill.
Doc-Intra og ABC Balanse deler samme sikkerhetsgrunnmur. Her er hvordan vi beskytter dokumentasjon, klientdata og regnskapsmateriale — konkret, uten markedsføringsspråk.
Prinsipper
Sikkerhet som fundament, ikke funksjon
Løsningene våre er bygget for sensitiv informasjon fra første linje kode. Sikkerhet er ikke et tillegg som skrus på — det er premisset alt annet bygges over.
Minste privilegium
Hver bruker, hver rolle og hver integrasjon får kun tilgangen den trenger — aldri mer. Eksterne parter ser utelukkende det de er invitert inn til.
Private by design
Data eksponeres aldri utover det arbeidsflyten krever. Databasetilgang er kryptert og lukket, og ingen tredjeparter får innsyn i kundedata.
Drift og infrastruktur
AWS og Azure — bedriftsklasse skydrift
Løsningene driftes på Amazon Web Services og Microsoft Azure med europeiske og norske regioner (ABC Balanse: Azure Norge Øst), redundans og kontinuerlig overvåking.
Kryptering i hvile og i transitt
All trafikk går over TLS, og data krypteres i databaser og lagring. Nøkkelhåndtering følger skyleverandørenes beste praksis.
Sikkerhetskopiering og kontinuitet
Automatiserte sikkerhetskopier og gjenopprettingsrutiner sørger for at dokumentasjonen din er tilgjengelig — også når noe uventet skjer.
Tilgang og sporbarhet
Rollebasert tilgangsstyring
Granulær styring av hvem som ser, redigerer og godkjenner hva — for interne team og inviterte eksterne parter.
Komplett revisjonshistorikk
Hver handling logges: hvert dokument, hver versjon, hver beslutning. Historikken kan ikke endres i etterkant.
Fire øyne-prinsippet
Kritiske endringer kan kreve godkjenning fra flere — ingen enkeltperson kan gjennomføre irreversible endringer alene.
Regelverk og samsvar
GDPR og personvern
Behandling av personopplysninger følger personvernforordningen, og databehandleravtale (DPA) inngås med alle kunder.
Norsk bransjeregelverk
Løsningene er bygget med bokføringsloven, regnskapsførerloven og GRFS som premiss — dokumentasjons- og oppbevaringskrav er en del av arkitekturen.
Åpenhet om oppsettet
Vi svarer gjerne på sikkerhetsspørreskjemaer og gjennomganger fra IT-ansvarlige — still oss gjerne de vanskelige spørsmålene.
Ansvarlig rapportering
Har du oppdaget en sårbarhet, eller har IT-avdelingen din spørsmål om sikkerhetsoppsettet? Ta kontakt — vi svarer raskt og tar alle henvendelser på alvor.