Datasikkerhet

Sikring av kunders data.

I BDO tar vi datasikkerhet og personvern på alvor og har gode rutiner på området.

 

Behov for data.

Som del av revisjonen i BDO ønsker vi å benytte dataanalyser for å oppnå høyere kvalitet i revisjonen.

Ved automatisk prosessering av samtlige transaksjoner, kan vi fokusere på områdene med størst revisjonsrisiko og kompleksitet. Slik legger dataanalyser til rette for en revisjon som skaper større verdi for våre kunder.

 

Informasjonssikkerhet i BDO.

Vi er opptatt av informasjonssikkerhet, og har implementert rutiner for å sikre konfidensialitet og integritet i våre kunders data. Vi har en profesjonell driftsleverandør som drifter nettverk, servere og øvrig infrastruktur for oss. Dette gir oss tilgang på over 200 IT-eksperter som alle er allokert til særskilte fagområder.

Både informasjonssikkerhet og compliance spiller en sentral rolle i leveransen, og plattformen vi benytter er underlagt strenge sikkerhetskrav. Tjenestene er sertifisert i henhold til ISO 27001 og ISO 9001. Dette betyr at våre og våre kunders data er sikret med spesialbygde datasentermoduler med overvåkning, strenge adgangskontroller, kameraovervåkning, mange-lags fysiske sikkerhetsbarrierer og vakthold.

BDO har et eget Computer Emergency Response Team som leverer sikkerhetstjenester innen overvåking og hendelseshåndtering til våre kunder. Vi benytter selv vår Cyber Security-avdeling til kontinuerlig overvåking av trafikken i vårt eget nettverk samt penetrasjons-testing av egen infrastruktur.

 

Sikker datainnhenting.

Datainnhenting mellom kunde og BDO skjer via et av våre samhandlingssystemer (kryptert e-post, FileMail eller BDO Kundeportal) eller direkte fra skyleverandører, avhengig av kundens løsninger og hvilke av våre tjenester kunden benytter. Samhandlingssystemene våre tilbyr kryptert overføring av data.

I tilfeller der kundedata innhentes fra kunders skyløsninger, sikres uttrekk av data ved bruk av metoder godkjent av systemleverandør. Automatisk overføring av data fra kundens skyløsninger skjer kryptert som en del av den samme rutinen.

Uavhengig av metode har vi rutiner for å sikre konfidensialitet og integritet i data som innhentes.

 

Sikker lagring hos BDO.

Etter at dataene er lastet trygt inn i BDOs datavarehus, sikrer tilgangsstyring på radnivå i databasen at det kun er prosjektteamet som har tilgang til dataene.

 

Bruk av kundedata hos BDO.

Vi bruker kun kundedata til de formål som er avtalt med kunden, og gir aldri andre parter direkte tilgang til kundedata.