SOC 2-certifierad

TaxDome Trust Center

Utforska våra resurser och läs om hur vi skyddar klientdata. Vi prioriterar säkerhet genom att följa branschens bästa praxis och övervakar kontinuerligt våra system för att säkerställa efterlevnad av alla tillämpliga standarder.

Så här arbetar TaxDome med säkerhet

Integritet

Vi prioriterar din integritet och skyddar dina uppgifter med robusta säkerhetsåtgärder. Läs om hur vi hanterar din information i vår integritetspolicy.

Säkerhet

Vi upprätthåller höga säkerhetsstandarder i både vår produkt och arbetsmiljö genom att säkerställa samspelet mellan människor, processer och teknik.

Regelefterlevnad

Vi följer branschens erkända säkerhetsstandarder och de senaste kraven. Vårt regelefterlevnadsprogram är verifierat av oberoende och pålitliga revisorer.

Status

Vi tillhandahåller uppdateringar i realtid om TaxDomes drifttid som en del av vårt fokus på transparens och proaktiv övervakning. Håll dig uppdaterad via vår statussida.

En partner du kan lita på

Vi värdesätter ditt förtroende högre än något annat, och datasäkerhet är grunden för allt vi utvecklar. Säkerhet är inte bara en funktion – det är själva fundamentet.

Victor Radzinsky, Medgrundare och verkställande direktör

REGELEFTERLEVNAD

Certifieringar och intyg

TaxDome följer globala regler för dataskydd och säkerhetsstandarder och har implementerat åtgärder som hjälper dig att uppfylla dina regelefterlevnadsskyldigheter.

GDPR

Dataskyddsförordningen (GDPR) fastställer strikta regler för skydd av personuppgifter för medborgare inom EU. Den säkerställer att data hanteras säkert och med transparens. Organisationer som inte följer reglerna riskerar höga böter, vilket gör GDPR till en global standard för dataskydd.

Mer

eIDAS

eIDAS-förordningen (Electronic Identification, Authentication and Trust Services) är en EU-lagstiftning som standardiserar elektronisk identifiering och betrodda tjänster, och gör digitala transaktioner säkra och juridiskt bindande. Den säkerställer att elektroniska signaturer, sigill och tidsstämplar erkänns i alla EU-medlemsländer.

Mer

SOC 2 Typ II

Ett kritiskt säkerhetsramverk för tjänsteorganisationer som hanterar känslig data. Ramverket fokuserar på kontrollstyrning relaterad till säkerhet, tillgänglighet och konfidentialitet. Intyget måste förnyas årligen.

Mer

PCI DSS Nivå 2

Denna regelefterlevnadsnivå gäller för företag som hanterar upp till 6 miljoner kreditkortstransaktioner per år. PCI DSS-efterlevnad hjälper till att förebygga bedrägerier och skydda kunders betalningsuppgifter genom åtgärder som kryptering och säker nätverksarkitektur.

Mer

Gramm-Leach-Bliley-lagen

GLBA (Gramm-Leach-Bliley Act) är den amerikanska lagen om finansiellt dataskydd och ställer krav på finansiella institutioner att skydda konsumentdata och vara transparenta kring hur information delas. Lagen kräver att säkerhetsprotokoll implementeras för att skydda personuppgifter, samt att kunder informeras om hur deras data hanteras och delas.

Mer

Se hur vi implementerar säkerhet på alla nivåer

Delta i en live-demo och få inblick i TaxDomes centrala säkerhetsåtgärder både i produkten och i våra processer.

Begär demo

Policyer

Integritetspolicy

TaxDome AI (utan datalagring)

Cookiepolicy

Säkerhetspolicy

Efterlevnad av Gramm-Leach-Bliley-lagen (GLBA)

Dataskyddsförordningen (GDPR)

Marketplace

Bygga upp robusta och proaktiva säkerhetsåtgärder

Säkerhetsåtgärd Nätverkssäkerhet: Översikt

TaxDome utnyttjar säkerhetsfunktionerna i AWS och Cloudflare – inklusive VPC:er, säkerhetsgrupper, webbapplikationsbrandväggar och DDoS-skydd – för att säkra plattformen vid nätverkets gräns.

Säkerhetsåtgärd Endpoint-säkerhet: Översikt

TaxDome tillämpar kryptering på medarbetares enheter, kräver multifaktorautentisering för åtkomst och ställer krav på automatisk låsning av enheter vid inaktivitet.

Säkerhetsåtgärd Säkerhetsfunktioner i produkten: Översikt

TaxDome prioriterar produktsäkerhet genom att tillämpa säkra kodningsprinciper för att förebygga sårbarheter samt inputvalidering för att blockera skadlig datainmatning. Multifaktorautentisering (MFA) och rollbaserad åtkomstkontroll (RBAC) säkerställer att endast behöriga användare får åtkomst till den data de behöver.

Säkerhetsåtgärd Åtkomstkontroll: Översikt

TaxDome skyddar data med finmaskiga åtkomstkontroller. Systemet använder rollbaserad åtkomstkontroll (RBAC), där åtkomsten begränsas utifrån användarens roll och behörigheter. Denna princip om minsta privilegium säkerställer att användare endast har åtkomst till den data som krävs för deras arbetsuppgifter, vilket minskar risken för interna hot.

Säkerhetsåtgärd Applikationssäkerhet: Översikt

TaxDome följer säkra kodningsprinciper, skannar kontinuerligt sin applikation efter sårbarheter och håller sig uppdaterad om de senaste hoten mot webbapplikationer. Plattformen är skyddad mot vanliga angreppstekniker som SQL-injektion och cross-site scripting (XSS).

Säkerhetsåtgärd Riskhantering: Översikt

TaxDome har inlett ett samarbete med Chubb för att stärka sin riskhanteringsstrategi genom DigiTech® Enterprise Risk Management-försäkring. Denna lösning erbjuder ett omfattande skydd mot cyberhot, dataintrång och affärsavbrott och bidrar därmed till att säkerställa både driftsäkerhet och kontinuitet.

Säkerhetsåtgärd Dataskydd: Översikt

TaxDome använder TLS 1.2 för att kryptera data under överföring och AES-256-kryptering för data som lagras. Krypteringsnycklar roteras regelbundet för att upprätthålla en hög säkerhetsnivå.

Säkerhetsåtgärd Säkerhetsmedvetenhet och utbildning: Översikt

TaxDome kräver att alla medarbetare genomgår årlig säkerhetsutbildning för att kunna identifiera och rapportera säkerhetsproblem, förstå nya hot och följa säkra arbetsrutiner. Utbildningen omfattar bland annat säker kodning, dataskydd och hotmedvetenhet.

TaxDome garanterar effektiva åtgärder för respons och övervakning

TaxDome skyddar dina data med kontinuerlig övervakning, starka säkerhetskontroller, skydd mot ransomware och säker kryptering via AWS.

Övervakning

TaxDome övervakar kontinuerligt sin plattforms infrastruktur, tjänster och händelser för att upptäcka misstänkt aktivitet. Övervakningen sker med en kombination av interna och externa verktyg och tjänster, och det finns etablerade rutiner för eskalering och incidenthantering.

Sårbarhetshantering och oberoende testning

TaxDome använder en rad verktyg och processer för att identifiera och åtgärda sårbarheter, inklusive kodgranskningar, sårbarhetsskanning, automatiserade säkerhetsuppdateringar, oberoende säkerhetsgranskningar och ett bug bounty-program.

Utvärdering av leverantörer och kunder

TaxDome utvärderar säkerhetsnivån hos sina leverantörer och kräver att kunder genomför en säkerhetsgranskning som en del av onboardingprocessen.

Skydd mot ransomwareattacker

För att skydda mot ransomware använder TaxDome datakopiering, användarutbildning i phishingattacker, säkerhetsåtgärder på enheter, kryptering av data både under överföring och vid lagring för att förhindra obehörig åtkomst, samt regelbunden nyckelrotation. Jämfört med lokala enheter erbjuder TaxDome en säkrare lösning för datalagring.

Kryptografi och dataskydd

TaxDome använder TLS 1.2 för att kryptera data under överföring, skyddar data i vila med kryptering och roterar krypteringsnycklar regelbundet.

Molnsäkerhet

TaxDome använder Amazons molninfrastruktur (AWS) för att lagra och skydda dina data på ett säkert sätt. Enligt AWS modell för delat ansvar ansvarar AWS för den underliggande infrastrukturen, medan TaxDome använder tjänster som IAM för åtkomstkontroll, KMS för datakryptering samt CloudTrail och Config för kontinuerlig övervakning.

Så skyddar vi användardata

Datasäkerhet är vår högsta prioritet. Vi övervakar kontinuerligt alla säkerhetsvarningar, och våra ingenjörer samarbetar nära med produktteamet för att omedelbart hantera eventuella problem. TaxDome tillämpar en flerskiktsstrategi för att skydda din information.

256-bitars SSL-kryptering skyddar dina data

All datakommunikation mellan dig och TaxDome är krypterad med branschstandard 256-bitars SSL-kryptering.
Säker datalagring i AWS-datacenter

Vi lagrar dina data i Amazon Web Services (AWS) datacenter, som är kända för sina robusta säkerhetsåtgärder och fysiska åtkomstkontroller.
Strikt åtkomstkontroll för auktoriserade användare

Endast auktoriserad personal har åtkomst till dina data. Strikta åtkomstbegränsningar och behörighetsnivåer ger ett extra skydd för din information.
SOC 2 Type II-certifierade säkerhetsstandarder

TaxDome upprätthåller en SOC 2 Type II-certifiering som styrker att vi uppfyller strikta säkerhetsstandarder fastställda av oberoende revisorer. Certifieringen bekräftar att plattformens säkerhetskontroller och databehandlingsrutiner uppfyller högt ställda krav.

Hur uppfyller TaxDome kraven i dataskyddslagstiftningen?

På TaxDome prioriterar vi dataskydd högt och följer globala standarder för att säkerställa att dina – och dina klienters – uppgifter förblir skyddade.

Vi är certifierade enligt Privacy Shield och fortsätter att uppfylla våra skyldigheter enligt EU-U.S. och Swiss-U.S. Privacy Shield-ramverken.

För att säkerställa en trygg och laglig grund för dataöverföringar använder vi EU:s standardavtalsklausuler (SCC:er) i vårt personuppgiftsbiträdesavtal, så att all datahantering sker i enlighet med europeisk dataskyddslagstiftning.

TaxDome lagrar data hos leverantörer som uppfyller kraven enligt personuppgiftsbiträdesavtal (DPA) och hjälper våra kunder att uppfylla de registrerades rättigheter enligt GDPR. I enlighet med GDPR-kraven har vi utsett Rickert Rechtsanwaltsgesellschaft mbH till vårt ombud inom EU i frågor som rör dataskydd. Du kan läsa mer i vår GDPR policy

Din tillit och datasäkerhet är av största vikt för oss, och vi är fullt engagerade i att uppfylla de högsta standarderna för skydd av personuppgifter.

Vilka är TaxDomes underbiträden?

TaxDome använder tredjepartstjänster (t.ex. för molnhosting) som i vissa fall kan behandla personuppgifter – beroende på vilken data kunderna själva matar in. Dessa tjänster betraktas som “underbiträden”, men de har inte tillgång till innehållet i kunddata eftersom det är krypterat med nycklar som endast TaxDome har kontroll över.

Vi prioriterar transparens i denna process – du kan se listan över våra underbiträden här.

Har TaxDome genomgått en tredjepartssäkerhetsgranskning utförd av Google?

TaxDome har med framgång genomgått en tredjepartssäkerhetsgranskning utförd av Google. Denna omfattande granskning testar applikationers sårbarheter inom fyra centrala områden:

Extern nätverkspenetrationstest: Identifierar potentiella sårbarheter i externa, internetanslutna infrastruktursystem
Applikationspenetrationstest: Identifierar sårbarheter i applikationer som har åtkomst till användardata
Granskning av implementation: Avslöjar sårbarheter och möjliga angrepp i utvecklingsmiljön
Granskning av policyer och rutiner: Utvärderar effektiviteten i informationssäkerhetspolicyer och tillhörande processer

Googles grundliga granskning bidrar till att säkerställa att TaxDome upprätthåller höga säkerhetsstandarder och kontinuerligt förbättrar sina rutiner för att skydda kunddata. Du hittar mer information i Googles säkerhetsbedömning.

Artiklar

Läs mer om vårt säkerhetsarbete.

Infrastruktur

TaxDomes kontinuerliga investering i stabilitet

I den här artikeln går vi igenom några av de viktigaste infrastrukturförbättringar som vårt team har genomfört – och fortfarande arbetar med – för att säkerställa bättre prestanda i din arbetsmiljö under de kommande åren.

SOC 2 Type II

TaxDomes åtagande att uppfylla SOC 2 Type II-kraven

Vi är glada att kunna meddela att TaxDome har erhållit SOC 2 Type II-certifiering – ett bevis på vårt engagemang för att leverera flerskiktad, branschledande säkerhet och skydd av personuppgifter för dig och dina klienter.

SOC 2 Type II

TaxDome gennemfører SOC 2 Type I-revision

TaxDome, en leverantör av integrerade programvarulösningar för skatteexperter och revisorer, har genomfört en SOC 2 Type I-attestering för säkerhet (System and Organization Controls).

Visa alla

Vanliga frågor

Kan ni dela er organisations säkerhetspolicyer?

Vänligen se TaxDomes Säkerhetspolicy og Integritetspolicy.

Har ni en formell policy för hantering av säkerhetsincidenter?

Ja, TaxDome har flera beredskapsplaner för hantering av incidenter, inklusive:

– Policy för hantering av säkerhetsincidenter

– Protokoll för driftrelaterade incidenter

– Protokoll för kritiska incidenter inom icke-tekniska team

– Protokoll för nödfix av kritiska fel

Har ni en SOC 2-certifiering?

Ja, TaxDome har erhållit SOC 2 Type II-certifiering: ett bevis på vårt engagemang för att leverera flerskiktad, branschledande säkerhet och skydd av personuppgifter för dig och dina klienter.

Är TaxDome PCI DSS-kompatibelt?

Ja. TaxDome är PCI-kompatibelt via sina betalningspartner, Stripe är certifierade enligt PCI DSS nivå 1, den högsta certifieringsnivån som finns.

Eftersom TaxDome inte själv lagrar eller behandlar kortuppgifter är plattformen PCI-kompatibel genom säkra tredjepartsintegrationer. Alla betalningstransaktioner är krypterade och hanteras säkert i enlighet med PCI-standarderna.

Följer TaxDome Gramm-Leach-Bliley Act (GLBA)?

Ja, TaxDome uppfyller kraven i Gramm-Leach-Bliley Act (GLBA). GLBA ställer krav på att finansiella institutioner skyddar konsumenters personuppgifter. På TaxDome följer vi strikta dataskyddsåtgärder och använder robusta säkerhetsprotokoll för att säkerställa efterlevnad av GLBA. Detta åtagande skyddar våra klienters och deras kunders känsliga uppgifter mot obehörig åtkomst och potentiella dataintrång.

Få hjälp med att använda Trust Center

Om du behöver hjälp med att använda Trust Center eller vill veta mer om våra säkerhetsåtgärder, är du välkommen att kontakta vårt supportteam.