Säkerhet

Teknik levererad till dig med säkerhet och dataskydd som prioritering.

Vi arbetar för att effektivisera momsförfarandena samtidigt som vi minskar riskerna och förbättrar dataskyddet

Certifierade enligt ISO 27001-standarden.

Taxback International är ISO27001-certifierade. Det garanterar att vi hanterar kunduppgifter på ett säkert sätt som uppfyller gällande lagar och regler. De omfattar bl.a. dataskyddsförordningen och annan dataskyddslagstiftning.

Vi granskar och uppdaterar våra säkerhetspolicyer med jämna mellanrum, erbjuder vår personal utbildning, genomför säkerhetstester, övervakar efterlevnad med avseende på säkerhetspolicyer och utför interna och externa riskbedömningar.

ISO 27001 är den internationella standard som är erkänd globalt när det gäller riskhantering i samband med datainnehav. Certifieringen är ett bevis på vårt tydliga åtagande kring datahantering och dataskydd.

Planing and Working
VAT Compliance

En säker plattform.

Vår arkitektur har utformats med kapacitet för många samtidiga användare, och datafilter tillämpas för att se till att dataåtkomsten begränsas i förhållande till befattning och tillhörande åtkomstbehörighet.

Transiteringsdata krypteras med hjälp av SSL-certifikat (TLS 1.2), vilket innebär att obehöriga personer inte kan dechiffrera din konfidentiella information.

Taxback International anlitar datavärdleverantörerna Interxion och AWS.

Interxions datacenter är ISO27001- och ISO22301-certifierade och har en SOC 2-rapport. AWS datacenter är ISO27001-certifierade och har en SOC 2-rapport.

Aviseringar om säkerhetsärenden och säkerhetshändelser

Vår säkerhetscenterleverantör övervakar systemet dygnet runt, alla dagar i veckan.

Taxback International har ett dokumenterat och etablerat förfarande för ärendehantering med olika definierade allvarlighetsgrader och eskaleringspunkter.

Planing and Working
servers

Skydd och radering av data.

Vi sparar bara data så länge som det krävs i förhållande till lagar och bestämmelser. Tidsperioderna för datalagring är definierade och det finns inrättade förfaranden för att radera data när de inte behövs längre.

Vårt huvudkontor ligger på och är registrerat i Irland och följer dataskyddsförordningen (EU-bestämmelse 2016/679). Tekniska och organisationsmässiga kontroller införs och upprätthålls enligt bästa arbetssätt inom branschen, och dessa kontroller granskas externt två gånger om året av vår ISO27001-granskare.

Taxback International tar våra kunders integritet på största allvar och uppfyller alla lokala dataskyddslagar i de jurisdiktioner där vi bedriver verksamhet. Personalen får regelbundna påminnelser om sina skyldigheter i samband med dataskydd via kommunikation från dataskyddsombudet. Datorbaserad utbildning och testning av förståelsen är obligatorisk och genomförs av all personal varje år.

  • Hantering av programfixar

    Vi tillämpar en riskbaserad metod när det gäller alla kritiska programfixar som installeras inom sju dagar eller mindre, enligt vår standard för hantering av programfixar.

  • Regelbundna externa granskningar

    Ett särskilt granskningsprogram har införts som omfattar flera interna granskningar som genomförs varje månad. Dessutom görs externa granskningar två gånger om året för att se till att vi uppfyller kraven för vårt ledningssystem för datasäkerhet i enlighet med ISO27001.

  • Penetrationstestning

    Penetrationstestning genomförs minst en gång om året av en utomstående leverantör. Sårbarheter tilldelas ägare och spåras för att åtgärdas på våra IT-styrningsforum.

  • Leverantörshantering

    Vi har fastställda regler för hur vi samverkar med utomstående parter. Dessa krav omfattar avtal och företagsbesiktningar för att garantera att de beställda tjänsterna kommer från ansedda företag som arbetar enligt alla gällande branschkrav, lagar och bestämmelser.