VOKTRA

Sikkerhet og compliance

Bygget som om det viktigste står på spill.

Doc-Intra og ABC Balanse deler samme sikkerhetsgrunnmur. Her er hvordan vi beskytter dokumentasjon, klientdata og regnskapsmateriale — konkret, uten markedsføringsspråk.

Prinsipper

Sikkerhet som fundament, ikke funksjon

Løsningene våre er bygget for sensitiv informasjon fra første linje kode. Sikkerhet er ikke et tillegg som skrus på — det er premisset alt annet bygges over.

Minste privilegium

Hver bruker, hver rolle og hver integrasjon får kun tilgangen den trenger — aldri mer. Eksterne parter ser utelukkende det de er invitert inn til.

Private by design

Data eksponeres aldri utover det arbeidsflyten krever. Databasetilgang er kryptert og lukket, og ingen tredjeparter får innsyn i kundedata.

Drift og infrastruktur

AWS og Azure — bedriftsklasse skydrift

Løsningene driftes på Amazon Web Services og Microsoft Azure med europeiske og norske regioner (ABC Balanse: Azure Norge Øst), redundans og kontinuerlig overvåking.

Kryptering i hvile og i transitt

All trafikk går over TLS, og data krypteres i databaser og lagring. Nøkkelhåndtering følger skyleverandørenes beste praksis.

Sikkerhetskopiering og kontinuitet

Automatiserte sikkerhetskopier og gjenopprettingsrutiner sørger for at dokumentasjonen din er tilgjengelig — også når noe uventet skjer.

Tilgang og sporbarhet

Rollebasert tilgangsstyring

Granulær styring av hvem som ser, redigerer og godkjenner hva — for interne team og inviterte eksterne parter.

Komplett revisjonshistorikk

Hver handling logges: hvert dokument, hver versjon, hver beslutning. Historikken kan ikke endres i etterkant.

Fire øyne-prinsippet

Kritiske endringer kan kreve godkjenning fra flere — ingen enkeltperson kan gjennomføre irreversible endringer alene.

Regelverk og samsvar

GDPR og personvern

Behandling av personopplysninger følger personvernforordningen, og databehandleravtale (DPA) inngås med alle kunder.

Norsk bransjeregelverk

Løsningene er bygget med bokføringsloven, regnskapsførerloven og GRFS som premiss — dokumentasjons- og oppbevaringskrav er en del av arkitekturen.

Åpenhet om oppsettet

Vi svarer gjerne på sikkerhetsspørreskjemaer og gjennomganger fra IT-ansvarlige — still oss gjerne de vanskelige spørsmålene.

Ansvarlig rapportering

Har du oppdaget en sårbarhet, eller har IT-avdelingen din spørsmål om sikkerhetsoppsettet? Ta kontakt — vi svarer raskt og tar alle henvendelser på alvor.