Trust Center

Tillitt fra kundene våre er viktig for oss. Derfor har vi til enhver tid fokus på å etterleve beste praksis i alle ledd. Vårt globale team av sikkerhetseksperter beskytter dine data hele døgnet – året rundt (24/7/365).

Vi følger alle lover og regler

Vår drift i alle markeder blir hvert år grundig revidert av uavhengige revisorer for å sikre vi er i samsvar med lover, regler og retningslinjer.

ISO/IEC 27001:2013

Vår ISO/IEC 27001-sertifisering gir trygghet for at vi har de beste rutiner og den tryggeste praksisen for vårt sikkerhetsarbeid. Våre rutiner er basert på ISO/IEC 27002 – guiden til beste praksis.

IT sikrer at vårt Information Security Management System alltid er oppdatert mot de seneste truslene. Resertifisering av ISO gjøres av uavhengige revisorer hvert tredje år, og vi kjører hvert år en egen sikkerhetsrevisjon for å være trygg på vi i Trintech:

Har utviklet og innført et robust Information Security Management System (ISMS).

Har en prosess for risikostyring som sikrer at alle nødvendige sikkerhetstiltak er satt inn for å beskytte data og systemer i et sikkerhetsbilde som blir stadig mer uoversiktlig og krevende.

Systematisk evaluerer sikkerhetsrisikoer fortløpende ved å se på et bredt spenn av usikkerhetsfaktorer og sårbarheter.

Trintech har vært ISO/IEC 27001-sertifisert siden 2021. Sertifikatet er tilgjengelig her.

Ønsker du å vite mer om status for Trintech’s sertifisering kan du henvende deg til vårt sertifiseringsorgan her: https://www.schellman.com/certificate-directory

SSAE 18 SOC1 OG SOC2 RAPPORTER

The Service Organizational Control (SOC) rammeverket dokumenterer at Trintech møter de påkrevde standardene for å beskytte og ivareta våre kunders data i skyen.

SOC 1 berører internkontrollene som påvirker våre kunders finansielle rapportering.

SOC 2 evaluerer kontrollmekanismene som er relevante for tilgjengelighet, integritet, sikkerhet, konfidensialitet og personvern.

Trintech revideres av en uavhengig tredjepart og møter kravene til SSAE 18 SOC 1 Type 2. Trintechs SOC 1 dekker perioden mellom 1. oktober (foregående kalenderår) til 30. september (inneværende kalenderår).

Trintech har også gjennomført en SOC Type 2 revidering med fokus på sikkerhet, tilgjengelighet og kontrollmekanismene listet opp i AICPA Trust Services Criteria (TSC). Trintechs SOC 2 dekker perioden mellom 1. oktober (foregående kalenderår) til 30. september (inneværende kalenderår).

Et såkalt Bridge Letter utstedes hver måned mellom revisjonsperiodene slik at selskapet er dekket for hele kalenderåret.

HIPAA

The Health Insurance Portability and Accountability Act of 1996 (HIPAA) er føderal lovgivning som beskytter sensitive helseopplysninger fra å bli delt uten pasient kjennskap eller samtykke. (CDC) NIST publikasjonen for å implementere HIPAA er det av NISTs overordnede sikkerhetsrammeverk og gjennomfører HIPAA revisjon hvert år.

SIG SPØRRESKJEMA

The SIG (Standardized Information Gathering Questionnaire) er et konfigurerbart verktøy som gjør det mulig å gjennomføre ulike tredjeparts risikohåndteringsanalyser med et omfattende sett spørsmål for å avdekke risko knyttet til leverandører eller andre tredjeparter. Trintech oppdaterer dette spørreskjemaet hvert kvartal.

CAIQ

The CAIQ (Consensus Assessment Initiative Questionnaire) er et nedlastbart Regneark med “ja” og “nei” spørsmål som samsvarer med kontrollmekanismene til Cloud Security Alliance’s (CSA) Cloud Controls Matrix (CCM). Dette er et cybersikkerhets-kontrollrammeverk for nettskyen. Trintechs oppdaterer CAIQ hvert kvartal.

The Cloud Security Alliance’s Security Trust Assurance and Risk (STAR) registeret omfatter nøkkelprinsipper for åpenhet, grundig revisjon og beste praksis for skysikkerhet og personvern. https://cloudsecurityalliance.org/star/registry/trintech/services/trintech/

FFIEC

FFIEC, Federal Financial Institutions Examination Council, er standarder for nettbaserte banktjenester som trådte i kraft i oktober 2005. Trintech har integrert FFIEC kontollmekanismer i selskapets årlige revisjon.

  • The FFIEC cloud samsvarsdokumentet for store konsern er tilgjengelig  her.
  • The FFIEC cloud samsvarsdokumentet for små og mellomstore bedrifter er tilgjengelig her.

Sikkerhet

Det er svært viktig for oss at våre kunders data alltid er beskyttet. Våre kunder skal være trygge på at vi møter kravene til alle sikkerhetsstandarder.

Trintech skysikkerhet – ofte stilte spørsmål

Dette dokumentet svarer på våre kunders oftest stilte spørsmål.

Personvern

Vi har de strengeste rutinene for å beskytte dine personopplysninger og for å gi deg innsyn i hvordan informasjonen behandles. Vi følger alle relevante og oppdaterte bransjestandarder på sikkerhet og er i samsvar med juridiske krav knyttet til personvern og databeskyttelse.

Online Privacy Policy (incl. Privacy Shield Policy) og Data Protection Addendum demonstrer vår forpliktelse og gjør rede for våre standarder og rutiner for personvern og databeskyttelse:

Online Privacy Policy
Denne Online Privacy Policy beskriver hvordan vi samler inn, bruker, beskytter og deler informasjonen fra besøk på våre nettsider, eller i samhandlingen med oss.

Data Protection Addendum
Data Protection Addendum er del av den databehandleravtalen som foreligger mellom Trintech og våre kunder knyttet til prosesseringen av våre kunders personlige data.