Sikkerhed

Teknologi, der leveres til jer med sikkerhed og databeskyttelse som prioritet.

Vi arbejder med at strømline momsprocesser, samtidig med at vi afhjælper risici og forbedrer databeskyttelse

Certificeret efter ISO 27001-standarden.

Taxback International er ISO27001-certificeret. Det garanterer, at vi behandler kundernes data sikkert og i overensstemmelse med relevant lovgivning. Disse omfatter Databeskyttelsesforordningen (GDPR) og anden databeskyttelseslovgivning.

Vi gennemgår og opdaterer jævnligt vores sikkerhedspolitikker, uddanner medarbejderne i sikkerhedsemner, udfører sikkerhedstests, overvåger efterlevelse af sikkerhedspolitikker og udfører interne og eksterne risikovurderinger.

ISO 27001 er den internationale og globalt anerkendte standard for håndtering af risici vedrørende data. Denne certificering demonstrerer klart vores engagement i databehandling og -beskyttelse.

Planing and Working
VAT Compliance

Én sikker platform

Vores arkitektur er designet til at understøtte flere brugere, og der anvendes datafiltre for at sikre, at adgang til data er begrænset efter jobroller og tilknyttede adgangsprivilegier.

Overført data krypteres med SSL-certifikater (TLS 1.2), hvilket betyder at uautoriserede personer ikke vil kunne afkode jeres fortrolige oplysninger.

Taxback International anvender datahosting-leverandørerne Interxion og AWS.

Interxions datacenterfaciliteter er ISO27001- og ISO22301-certificerede og anvender SOC 2-rapportering. AWS’ datacenterfaciliteter er ISO27001-certificerede og anvender SOC 2-rapportering.

Sikkerhed Hændelses– og begivenheds- underretning

Systemovervågning i døgndrift varetages af vores sikkerhedscenterleverandør.

Taxback International har en dokumenteret og etableret hændelsesstyringsprocedure med definerede sværhedsgrader og eskaleringspunkter for hændelser.

Planing and Working
servers

Data– beskyttelse og -sletning

Vi opbevarer kun data, så længe det er påkrævet i medfør af regler og lovgivningsmæssige krav. Dataopbevaringstider er definerede, og der er etablerede procedurer for sletning af data, når de ikke længere er påkrævede.

Vi har hovedkontor og er registreret i Irland og er underlagt Databeskyttelsesforordningen (GDPR) ((EU) 2016/679). Tekniske og organisationsmæssige kontroller implementeres og opretholdes i henhold til bedste branchepraksis, og kontrollerne revideres eksternt to gange om året af vores ISO27001-revisor.

Taxback International tager vores klienters privatliv alvorligt, og overholder al lokal databeskyttelseslovgivning i de retsområder, hvor vi har aktiviteter. Vores medarbejdere påmindes om deres forpligtelser i forhold til databeskyttelse via jævnlige orienteringsmeddelelser fra databeskyttelsesrådgiveren. Computerbaseret træning og forståelseskontrol er obligatorisk og gennemføres af alle medarbejdere årligt.

  • Patchstyring

    Der anvendes en risikobaseret tilgang, hvorunder alle kritiske patches installeres inden for 7 dage eller i overensstemmelse med vores standard for patchstyring.

  • Jævnlige eksterne revisioner

    Der foreligger et dedikeret revisionsprogram, og der gennemføres adskillige interne revisioner hver måned og eksterne revisioner to gange om året for at sikre, at vores informationssikkerhedsstyringssystem er i overensstemmelse med ISO27001.

  • Indtrængningstest

    Indtrængningstest foretages mindst én gang årligt af en tredjepartsleverandør. Sårbarheder tildeles til ejere, og spores til afhjælpning i vores IT-styringsfora.

  • Leverandørstyring

    Vi har defineret regler for engagementer med tredjeparter. Kravene omfatter kontrakter og fornøden omhu for at sikre, at de bestilte serviceydelser leveres af velrenommerede virksomheder, der opererer i overensstemmelse med alle relevante krav for branchen samt regler og lovgivning.