Vi er forpliktet til datasikkerhet og Compliance for programvaren vi utvikler, og alt vårt arbeid med våre kunder og deres data

Greenstep ble ISO27001-sertifisert i 2023.

«ISO27001-sertifikatet er et bevis på kvaliteten på retningslinjene, prosedyrene og prosessene hos Greenstep»
Anne Kulla, Partner & Head of Compliance

Våre retningslinjer inkluderer:

• Sikker utviklingspolicy – Hos Greenstep følger alle utviklere våre retningslinjer for sikker utvikling. Kulturen vår verdsetter og belønner oppdagelse og reduksjon av sårbarheter. Ta kontakt med oss ​​hvis du ønsker å vite mer om vår praksis for sikker utvikling.
• Code of conduct
• Informasjonssikkerhetspolicy
• Personalledelsespolitikk
• Sikker arkitektur og ingeniørpolitikk
• Bedriftskontinuitetspolitikk
• Kontorpolicy/ Fysisk sikkerhetspolicy
• Kryptografipolitikk
• Ansvarlig avsløringspolitikk
• Retningslinjer for tilgangskontroll
• Leverandørpolicy
• Testpolitikk
• Enhetspolicy for endepunkt
• Sikkerhetskopieringspolicy
• Personvernerklæring
• Retningslinjer for oppbevaring av informasjon
• Passordpolicy
• Loggingspolicy
• Informasjonsklassifiseringspolicy
• Sikker utviklingspolitikk
  Forsikringspolise
• Penetrasjonstestingspolitikk

Overholdelse av disse retningslinjene følges gjennom våre kontroller som følger ISO27001.2002-rammeverket og revideres årlig.

Greenstep-samsvar med NIS2-direktivet

NIS2-direktivet (Direktiv (EU) 2022/2555)) («NIS2») har som mål å oppnå et høyt felles nivå av cybersikkerhet i hele EU. Det er for datasikkerhet hva General Data Protection Regulation (GDPR) er for personopplysninger og databeskyttelse.

Greenstep er autorisert i Finland

Som medlem av Financial Management Association of Finland revideres vi årlig på våre regnskapsprosesser som organisasjon og som enkeltpersoner. Vi har over 40 autorisert personell innen både regnskap og lønn.

Greenstep er autorisert i Sverige

Vi er reviderte medlemmer av den svenske foreningen av regnskaps- og lønnskonsulenter. Flere av våre ansatte er autoriserte regnskapsførere som må følge den svenske standarden for regnskap, kalt Rex. Enkeltpersoner skal gjennomgå jevnlige kvalitetskontroller utført av SRF-konsulterna hvert sjette år. Autorisasjonen er et stempel fra SRF og garanterer regnskapsførerne høy kompetanse og erfaring.

Greenstep har rett til å føre regnskap i Norge

Finanstilsynet har gitt Greenstep rett til å føre regnskap i Norge.

Greenstep er et støttemedlem av regnskapsførerforeningen i Estland

Know your Customer (KYC) er en essensiell prosess for Greenstep som et regnskapsfirma for å verifisere identiteten til sine klienter og overholde anti-hvitvaskingsbestemmelser (AML)

Greenstep følger anti-hvitvaskingsdirektivet (2015/849; «AML-direktivet») som utgjør hovedrettslig instrument. AML-direktivet er kodifisert inn i medlemslandenes lovgivning og følges i hvert Greenstep-land. I Finland, Åland, Sverige, Norge og Estland er Greenstep registrert som tjenesteleverandør under KYC som regnskapsbyrå. EU-retten gjelder mange felt, men i Greensteps tilfelle er regnskapskontorene ansvarlige og ansvarlige for å forhindre hvitvasking og terrorfinansiering.

For Greenstep strekker omfanget av KYC-kravene seg til alle våre kunder. ​Det er ulike nivåer av due diligence, og det avhenger av risikofaktorene identifisert under onboarding og kontinuerlig overvåking. ?

Bare i svært sjeldne tilfeller kan vi se bort fra kravet til KYC. Ofte, selv i tilfeller som et børsnotert selskap, vil vi fullføre KYC, men med informasjonen vi er i stand til å samle inn fra offentlige kilder.

Veiledning fra myndighetene:

• Aluehallintovirasto i Finland Rahanpesulain valvonta – Raha ja omaisuus – Valvonta ja kantelut – Yritys-tai yhteisö – Aluehallintovirasto (avi.fi)
• Rahanpesu – Poliisi
• Ekobrotsmyndigheten i Sverige Penningtvättsbrott | Ekobrottsmyndigheten
• Finanstillsynet i Norge Hvitvasking og terrorfinansiering – Finanstilsynet.no
• Finantsinspektsioon i Estland Forebygging av hvitvasking generelt. Prevention of money laundering in general | FSA (fi.ee)

Greenstep fremmer ansvarlige forretningsmetoder og fremmer en etisk måte å handle på. Vi tar alle ulovlige, uetiske eller andre handlinger som strider mot våre retningslinjer på alvor. Vi oppfordrer deg til å gjøre oss oppmerksom på disse hver gang det er mistanke om uredelighet.

Det er avgjørende at de ansatte, samarbeidspartnere og andre interessenter i Greenstep informerer oss om deres bekymringer og mistanker angående uredelighet som ikke er i tråd med organisasjonens retningslinjer. Derfor oppfordrer vi primært deg til å kontakte en veileder i vår organisasjon. Men hvis dette ikke er et alternativ, kan du rapportere en bekymring via rapporteringskanalen.

Du trenger ikke å ha sikre bevis på feil oppførsel; rapporter bør imidlertid sendes ærlig og i god tro. Bevisst rapportering av falsk informasjon er strengt forbudt.

Unngå å avsløre personlig informasjon, spesielt ømfintlig informasjon, mens du sender inn en rapport. Hvis meldingen inneholder informasjon som er forbudt ved lov, kan det hende vi ikke får lov til å behandle den.

Du kan legge igjen navn og kontaktinformasjon under rapporteringen, men vi gir deg denne muligheten til å uttrykke din bekymring anonymt gjennom denne konfidensielle kanalen. I tillegg fjerner tjenesten alle metadata automatisk i tilfelle det er noen vedlegg lagt til rapporten.

Lexia Asianajotoimisto Oy er ansvarlig for tjenestepakken samt for lovlig behandling av rapporter.

Etter å ha sendt rapporten vil du motta en unik token på skjermen som gjør at du kan fortsette å kommunisere anonymt med oss ​​i fremtiden. Lagre dette på en sikker måte. Ved behov kan vi sende inn oppfølgingsspørsmål via rapporteringskanalen og informere deg om hvordan etterforskningen foregår.

Alle rapporter undersøkes konfidensielt og i henhold til spesifiserte prosedyrer. Mulige resulterende skritt tas først etter at etterforskningen er avsluttet. Informasjonen fra rapporten eller undersøkelsen kan bare nås av personene som trenger den for å fullføre undersøkelsen.

Du lager en hendelse herfra: https://app.easywhistle.com/report/greenstep/about