Certifikater

Vi holder os selvfølgelig opdaterede og vi sørger altid for at have de rette certifikater.

Certifikat

ISAE 3402 Type 2

ISAE 3402 er en international standard, der tillader offentlige revisorer at udstede en rapport, som kan bruges af organisationen og deres revisorer til at sikre interne kontroller hos serviceleverandører, som kan have en indflydelse på organisationens interne kontrol af regnskabsaflæggelse.

Certifikat

ISO 27001:2013

ISO/IEC 27001:2013 specificerer kravene for at etablere, implementere, vedligeholde og kontinuerligt forbedre ledelsessystemer for informationssikkerhed i organisationsmæssig sammenhæng.

Certifikat

ISO 27701:2019

Dette dokument specificerer krav og giver vejledning til at etablere, implementere, vedligeholde og kontinuerligt forbedre Privacy Information Management Systems (PIMS) i forlængelse af ISO/IEC27001 og ISO/IEC27002 til databeskyttelse i organisationsmæssig sammenhæng.

Spørgsmål til Kaunts håndtering af persondata

Som led i levering af Kaunt Automation behandler Kaunt personoplysninger. Kaunt er dataansvarlig i de tilfælde, hvor der behandles personoplysninger om kontaktpersoner – eksempelvis som led i salgsprocessen – og databehandler, når Kaunt Automation SaaS løsningen leveres.

Kaunt er databehandler idet kundens leverandørfakturaer kan indeholder personoplysninger.

Afhængigt af organisationens virke er der stor forskel på, om leverandørfakturaerne indeholder almindelige personoplysninger som fx navn og kontaktoplysninger, oplysninger om enkeltmandsvirksomheder eller lignende, eller om der er tale om særlige personoplysninger som CPR nummer, helbredsoplysninger mv.

Der fastsættes altid et højt sikkerhedsniveau.

Ja, Kaunt benytter en standard databehandleraftale, der tager udgangspunkt i Datatilsynets skabelon.

Ja, Kaunt benytter state-of-the-art kryptering både på transportlaget og ved opbevaring af data.

 

Kaunt benytter AES 256 standard til kryptering. AES krypteringsnøglen er krypteret med RSA2048.

Kaunts data hostes af ECIT Solutions A/S i Viby J. Danmark og Microsoft Azure i Datacenter Vesteuropa.

 

Alle data opbevares dermed inden for EU/EEA.

Idet Kaunt benytter Microsoft Azure, vil der i juridisk forstand ske en overførsel af persondata til usikre tredjelande. Dette forekommer eksempelvis når der gives en se-adgang til medarbejdere uden for EU/EEA ved support og vedligehold af Microsofts løsning.

 

Overførselsgrundlaget er standardkontraktbestemmelser (SCC), og Kaunt har i tillæg implementeret yderligere tekniske og kontraktuelle tiltag.

 

Læs mere om overførselsgrundlaget her

 

For at sikre, at der ikke gives utilsigtet adgang til data uden for EU benyttes HSM Azure Key Vault til opbevaring af krypteringsnøgler. Krypteringsnøgler opbevares i FIPS 140-2 Level 2 og Level 3 valideret hardware security modules (HSMs).

 

Desuden indeholder Kaunts databehandleraftale yderligere kontraktuelle bestemmelser, som anbefalet af Det Europæiske Databeskyttelsesråd. Læs anbefalingerne her.

Kaunt følger en risikobaseret tilgang til informationssikkerhed og databeskyttelse. Som led i dette er Kaunt ISO/IEC 27001 og 27701 certificeret.

 

Du kan finde Kaunts certifikater her.

Kaunt får årligt udarbejdet en ISAE3402 type 2 erklæring med en udvidelse vedrørende persondata.

 

Erklæringen er tilgængelig og kan downloades her

 

Man kan finde en SOC 2 erklæring for Microsoft Azure her.

 

Man kan finde  en ISAE3402 type erklæring for ECIT Solutions A/S her 

Ja, Kaunt har udpeget en databeskyttelsesrådgiver, som kan kontaktes ved spørgsmål til Kaunts informationssikkerhed og/eller håndtering af persondata.

Kaunts databeskyttelsesrådgiver er:

 

Marie Martens Lawsen

M: dpo@kaunt.com

T: 92 44 32 18

Book en demo

Udfyld felterne nedenfor og en af vores eksperter vil kontakte dig, og vise dig hvordan dine bogføringsprocesser kan automatiseres.