Gå til innhold
Norsk – Norge
Kontakt oss
  • Det finnes ingen forslag fordi søkefeltet er tomt.

Regnskap Norge kravspesifikasjon for programvare og drift

Her finner du Visma Software sin besvarelse av Regnskap Norge sin kravspesifikasjonen for drift og programvare.

Besvarelse Regnskap Norge - kravspesifikasjon

Dette dokumentet besvarer kravspesifikasjon fra Regnskap Norge for henholdsvis programvare og drift. Besvarelsen dekker spesifikt Visma Software sin skytjenester Visma.net ERP, Visma Business NXT, Visma.net Payroll (her under Visma.net Expense, Calendar, Time, Payslip, Payroll, Employee Manager og tilhørende mobile apper) samt Visma Periode/År.

Kontraktsforhold

Visma tilbyr kun en kontraktstype til sine skytjenester, og det er Visma Brukstrettavtale / Terms of Service (TOS). Siste versjon av TOS ligger alltid på Visma sitt Trust Center. https://www.visma.com/trust-centre/security/vasp-vcdm/terms-of-service/. Denne, sammen med ordrebekreftelsen og Visma Trust Center utgjør Visma sin standardkontrakt, og den inneholder også Visma sin databehandleravtale. Ingen andre avtaler aksepteres i våre “public cloud” leveranser. I og med at Visma leverer en “en til mange” tjeneste hvor alle kunder deler infrastruktur og programvare, hvor store deler av oprasjonen er automatiskert er det ikke tekniske mulig å tilby spesialavtaler.

Link til Regnskap Norge kravspesifikasjon - programvare

  1. Dekkes i sin helhet av Visma sitt kvalitetssystem for sikker utvikling av programvare gjennom vårt ISO 27001 sertifiserte program VCDM (Visma Cloud Delivery Model). En ekstern revisjon av kvalitetsystemet i form av en ISAE 3402 er kostnadsfritt tilgjengelig ved henvendelse til kundesenteret@visma.no. Rapporten er pr.idag en SOC 1, type 1. Den kommer som en SOC 1, type 2 for 2022 i starten av 2023.

    1. Se og Visma Trust Center for mer informasjon om VCDM og VASP (Visma Application Security Program)

  2. Visma har tett kontakt med både bransjen og lovgivende myndigheter og er en av Norges ledende leverandører til bransjen.

  3. Logging er ivaretatt i alle våre løsninger, og krever at forskjellige brukere benytter forskjellige brukerkontoer.

  4. Rett til overføring av data ved opphør av avtalen er regulert i vår bruksrettavtale / terms of service. Eksport til SAF-T foreligger der hvor SAF-T er et krav. Det finnes en rekke typer dokumentasjon som ikke er tilpasset SAF-T, men som kan eksporteres på andre måter. Eksempelvis fakturaer og utlegg. Visma har ansvar for overføring av data til den som er vår kontraktspart.

Link til Regnskap Norge kravspesifikasjon - drift

  1. Visma benytter utelukkende driftsleverandører innenfor EU/EØS. Der hvor driftsenter befinner seg utenfor Norge så tar Visma sikkerhetskopier til Norge eller Sverige.

  2. Dekkes i sin helhet av Visma sitt kvalitetssystem for sikker utvikling av programvare gjennom vårt ISO 27001 sertifiserte program VCDM (Visma Cloud Delivery Model). En ekstern revisjon av kvalitetssystemet i form av en ISAE 3402 er kostnadsfritt tilgjengelig ved henvendelse til kundesenteret@visma.no. Rapporten er en SOC 1, type 2 rapport.. Se og Visma Trust Center for mer informasjon om VCDM og VASP (Visma Application Security Program)

  3. Se punkt 2. Visma benytter underleverandører på leveranse av datasentre til våre skytjenester. Dette gjelder i hovedsak Amazon AWS og Microsoft Azure. For mer informasjon om det svært omfattende sikkerhetsnivået, sertifiseringer og lignende, se AWS Trust center eller Microsoft Azure Trust Center. Visma har i sin helhet ansvar for våre underleverandører som en del av produktene og tjenestene vi tilbyr.

  4. Visma sine skytjenester er definert som public SaaS tjenester, og krever kun nettleser for tilgang.

  5. Se punkt 1. Alle elementer i punkt 5 er i sin helhet dekket av VCDM, Visma Security Program, Visma Architecture and Technology Program og Visma Security Program. ISO 27001 som VCDM er basert på dekker i seg selv alle punkter omtalt i punkt 5.

  6. Dette er i sin helhet dekket av både VCDM (tidligere omtalt) og vår bruksrettavtale, under punkt 4, programvare. VCDM og underliggende prosesser dekker risikovurdering og kvalitetssikring av personvernrelaterte hensyn.

  7. Regnskapsførervirksomheten har rett til innsyn. I hovedsak ber vi virksomheten benytte vår allerede utarbeidede uavhengige revisjonsrapport. Se punkt 1. Alle kostnader i forbindelse med innsyn bæres av regnskapsførervirksomheten. 

  8. Finantilsynet har rett til innsyn under gjeldende risikostyringsforskriften #5. Alle kostnader i forbindelse med innsyn bæres av regnskapsførervirksomheten. 

  9. Visma vil gi all informasjon som er berørt av punkt 5. Oppdatert informasjon om dette er også alltid å finne på Visma Trust enter.

  10. Rett til overføring av data ved opphør av avtalen er regulert i vår bruksrettavtale / terms of service. Eksport til SAF-T foreligger der hvor SAF-T er et krav. Det finnes en rekke typer dokumentasjon som ikke er tilpasset SAF-T, men som kan eksporteres på andre måter. Eksempelvis fakturaer og utlegg. Visma har ansvar for overføring av data til den som er vår kontraktspart.

  11. Visma behandler alle kundeopplysninger konfidensielt, som beskrevet i vår bruksrettavtale / terms of service. 

  12. Mislighold reguleres i sin helhet av vår bruksrettsavtale, og er i henhold til punkt 12 i kravspesifikasjonen.