I vilket land förvaras bildunderlag & övrig bokföringsdata i eEkonomi?

  • 0
  • 3
  • Fråga
  • Uppdaterades för 1 månad sedan
  • Besvarad
Jag har lite svårt att tänka mig att svaret på mina frågor nedan skulle vara något annat än "Sverige" men jag ställer frågan (frågorna) för säkerhets skull.
Jag försökte lete lite på Visma sidor (Trust Center) men såg inte svar rakt av.


Frågor till Visma
:
I vilket land förvaras de bildunderlag man laddar upp till eEkonomi? 
I vilket land förvaras övrig ekonomisk information, som tex bokföring och löneunderlag mm?
I vilket land förvaras de filer som inkommer till Autoinvoice?
I vilket land förvaras data och filer/dokument man laddar upp i Ekonomiöversikt?


Bakgrund
Med tanke på att bokföringsmaterial inte får förvaras utomlands (utan tillstånd av Skatteverket) så uppstår ovanstående frågor till exempel för det företag som använder Visma Scanner (vismadoc) e-posten för att ta emot fakturor på. Det blir ju de facto att det digitala originalet lagras i eEkonomi. En annan situation är om man manuellt laddar upp bilderunderlag till eEkonomi - måste man fortfarande behålla en egen kopia utanför eEkonomi för att alls vara laglig?

Med tanke på att i eEkonomi är en Microsoft Azure-lösning (?) så är det bra att veta om hela lönsingen/systemet ligger hos Microsoft och i så fall var eller om det är någon form av "on prem"-installation som hanteras här i Sverige.

Grundfrågan gäller egentligen eEkonomi men jag slänger med Autoinvoice och Ekonomiöversikt för säkerhet skull, så bilden blir komplett.


Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,034 poäng 10k badge 2x thumb

Publicerades för 9 månader sedan

  • 0
  • 3
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,034 poäng 10k badge 2x thumb
Eftersom svaret frå Visma dröjer så bestämde jag mig för att göra ett nytt försök att leta själv. :-)
Ett svar kan hittas, inte om man letar utifrån BFL men väl GDPR:

https://www.visma.com/trust-centre/smb/service-information/


eEkonomi
Visma eAccounting
[..]
Microsoft Azure, West Europe (Backup solution with Visma IT & Communications, Norway and Sweden)
  • [..]

Min kommentar: OM det räcker med att kopia av data (och inte originalet) är inom landets gränser så klarar det sig. 


Autoinvoice
Visma.net AutoInvoice
[..]
Amazon Web Services, Frankfurt
  • [..]
  • CogiDocs AS (formerly Kollektor AS), Norway, Sweden, Finland, Denmark, Netherlands, scanning service

Min kommentar: Klarar sig OM det innebär att CogiDocs förvarar originalen i Sverige (och inte slänger upp dem i AWS utanför Sverige - jag har inte koll på om Amazon har något datacenter i Sverige än). Alternativt backup inom landet som för eEkonomi.


Ekonomiöversikt

Financial Overview
[..]
Microsoft Azure, West Europe
  • [..]

Min kommentar: De enda original som skulle kunna finnas i Ekonomiöversikt är om man laddar upp egna dokument men de borde man nog ha en kopia på annat håll ändå? Om inte budgeten i sig räknas som bokföringsmaterial som måste finnas inom landet?



Jag skall skicka en fråga till SKV om allt detta bara för säkerhets skull. Eftersom jag är en misstänksam tråkmåns. :-)

(Redigerad)
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,034 poäng 10k badge 2x thumb
Så, nu har jag varit duktig och paranoid igen. :-) Har precis skicka in nedanstående till Skatteverket.
Om någon tror jag ställer frågorna på fel sätt eller missförstått något så blir jag gärna upplyst. Erkänner villigt att jag inte känner mig 100 på exakt vad som skall räknas som räkenskapsmaterial eller om jag uppfattat hur Visma arbetar i frågan på rätt sätt.

Avseende: Arkiveringen av räkenskapsinformation
Dessa frågor är utifrån ett behov av att få hjälp med att ta reda på om vårt företag följer gällande lagstiftning eller ej avseende i vilket land vår räkenskapsinformation förvaras.
Fråga 1:
Vårt företag, liksom många andra, använder idag så kallade molntjänster som ekonomisystem. Det innebär att i princip all räkenskapsinformation är digital i både original och kopia. Även nästan alla inkommande underlag (leverantörsfakturor) kommer till oss idag i digital form (bild-filer eller datafil).
Vår leverantör av ekonomisystem har idag sina servrar baserad ute i Europa. Det innebär dels att maskinutrustningen står utanför Sverige, att databehandlingen sker utanför Sverige och att mycket av räkenskapsinformationen i digital original förvaras utanför Sverige. Leverantören ser dock till att det finns en ständig uppdaterad kopia (backup) av allt räkenskapsmaterial och denna kopia förvaras i Sverige. 
Räcker denna kopia för att tillgodose kraven på arkivering av räkenskapsmaterial, utifrån förutsättningen att kopian i Sverige är direkt åtkomstbar för myndigheterna? Eller behöver vi ska tillstånd för att arbeta med får hantera våra räkenskaper enligt ovan?
Obs. Eventuella pappersoriginal förvaras i Sverige, denna fråga avser bara sådan data/räkenskapsmaterial vars ursprung är digital original.

Fråga 2:
Våra anställda får lönebesked via så kallad mobilapp. All löneinformation och lönebesked förvaras enligt beskrivning under fråga 1. Är detta tillfyllest?

Fråga 3:
Vi använder även andra molntjänster, från samma leverantör, för att ta fram ekonomisk budget för företaget.  Denna budget (data som den är innehåller) finns bara på utrustning utomlands och eventuellt finns ingen kopia på den i Sverige. Räknas även budget som del av räkensksapsinformation som måste finnas inom landet?


Övrigt
Vet inte om det har någon påverkan/hjälp i frågan men för som komplement:
Leverantören ifråga är Visma och beskrivning av informationen förvaras för deras olika system kan utläsas av deras sida om GDPR-efterlevnad:
https://www.visma.com/trust-centre/smb/service-information/
System jag beskriver i mina frågor ovan är: Visma eAccounting, Financial Overview samt Visma.net Autoinvoice.
Foto på Jan @mitomada.se

Jan @mitomada.se

  • 4,514 poäng 4k badge 2x thumb
Det här svaret skapades från ett sammanslaget ämne som hette i vilket land står Visma eEkonomis servrar?.

Hej
i Vilket land står servrar och data som hanterar Visma eEkonomi?



se 
https://www4.skatteverket.se/rattsligvagledning/edition/2019.1/324690.html

I vilket land får arkivering ske? Räkenskapsinformation, maskinutrustning och sådana system som behövs för att presentera räkenskapsinformation i vanlig läsbar form eller i mikroskrift ska förvaras i Sverige (7 kap. 2 § BFL).

Under vissa förutsättningar får maskinläsbara medier förvaras permanent utomlands. Även verifikationer i pappersform får tillfälligt förvaras utomlands.

Utomlands förvaring av maskinläsbara medier m.m.
Ett företag får under vissa förutsättningar förvara maskinläsbara medier m.m. utomlands. Är villkoren för en sådan förvaring uppfyllda räcker det att företaget gör en anmälan om detta till Skatteverket. 

När räcker det med en anmälan? Även om huvudregeln är att arkiveringen av räkenskapsinformation ska ske i Sverige, kan företag förvara maskinläsbara medier och hålla maskinutrustning och system tillgängliga i ett annat land. Det ska vara ett land inom EU eller ett land utanför EU som Sverige har ingått avtal med om rättsligt instrument om ömsesidigt bistånd och administrativt samarbete med rättsverkningar som motsvarar EU-reglerna (7 kap. 3 a § BFL). Med de sistnämnda länderna avses Island, Norge och Lichtenstein.

Följande tre förutsättningar måste dock vara uppfyllda för att företaget ska få förvara maskinläsbara medier och utrustning utomlands:

  • Platsen ska anmälas till Skatteverket, eller till Finansinspektionen om företaget står under den myndighetens tillsyn.
  • Om Skatteverket eller Tullverket begär det ska företaget omedelbart medge elektronisk åtkomst till räkenskapsinformationen för kontrolländamål under arkiveringstiden.
  • Företaget ska genom omedelbar utskrift kunna ta fram räkenskapsinformationen i Sverige.
I anmälan bör företaget bl.a. uppge den adress i utlandet där maskinläsbara medier m.m. förvaras. Anmälan bör ske senast vid den tidpunkt då räkenskapsinformationen börjar förvaras i utlandet 
Foto på Jenny Sjöström Sannéus

Jenny Sjöström Sannéus, Application Specialist eEkonomi/Website/Webshop

  • 7,686 poäng 5k badge 2x thumb
Hej!

För att läsa mer om hur vi hanterar lagringen av data så hänvisar jag er till Trust center


Ha en fin dag!
/Jenny
Foto på jocke4u

jocke4u

  • 650 poäng 500 badge 2x thumb
Hej @Visma,

Ang molnsäkerhet, backup, övervakning etc tar ni upp där men frågan är OM och HUR ni uppfyller svenska lagar och Skatteverkets krav.
Att forumdeltagarna drar i detta är ju bra men det borde vara Visma som har Svart på Vitt gällande uppfyllande av lagkrav.

Det står en intressant sektion:
"National legislation will for some data require storage in specific countries. Read more about Visma's storage according to national requirements on the Transparency site"

Det kändes spot-on till frågan.
På den länkade sidan står det:

"To gain and keep our customers trust, transparency is key. Through this site you are able to get up-to-date information about our data centres and their location, sub-processors and certifications for individual Visma products."

Söker jag då på eEkonomi så får jag



Är detta godkänt av Skatteverket? 
"Backup solution" kan läsas som att ni har en failover-lösning till Sverige/Norge - eller - att det är ren backup av data. Vilket avses?

/ Joacim
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,024 poäng 10k badge 2x thumb
Tack Jocke, med andra ord inte bara jag som tyckte det var omständigt att hitta och tvevtydligt.

Var för övrigt precis så jag gjorde när jag letade innan jag gick över till att titta efter GDPR där jag viste att jag sett något tidigare (och som sökningen verkar ge träff på?).
(Redigerad)
Foto på jocke4u

jocke4u

  • 650 poäng 500 badge 2x thumb
Jo, det känns snårigt och inga klara besked kring just specifikt svenska lagkrav.

Jobbar numera som IT-konsult på en Svensk bank och brukar tassa in i domäner liknande detta. Vi kan idag inte använda publika molnlösningar pga Finansinspektionens krav. Vet att det finns andra banker som utmanar FI rörande detta.

Undrar om Visma utmanar Skatteverket?!
Foto på Martin Öberg

Martin Öberg, Visma Security

  • 944 poäng 500 badge 2x thumb
Jag håller med om att "Backup solution" kan feltolkas. Det som avses här är en ren datakopia. Vår fail-over finns i Azure North.
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,024 poäng 10k badge 2x thumb
Tack för det förtydligande Martin!
Foto på jocke4u

jocke4u

  • 650 poäng 500 badge 2x thumb
Tack för informationen Martin.

Den andra frågan - har Skatteverket godkänt Visma's lösning?
Dvs att systemen och produktionsdata ligger hos Azure i Amsterdam (Azure West Europe) med failover till Azure North Europe (Irland) samt backup av data till Norge och Sverige?
Foto på Martin Öberg

Martin Öberg, Visma Security

  • 944 poäng 500 badge 2x thumb
Bra fråga! Tyvärr är det juridiska läget fortfarande inte glasklart vilket komplicerar svaret. Visma har i flera år uppvaktat Skatteverket centralt för att få dem att ändra eller förtydliga reglerna men vi har inte lyckats än. Vi har förklarat för dem exakt hur det fungerar och svensk-/norskkopian är en följd av våra diskussioner.

Mellan raderna kanske man kan läsa att de inte är superpepp på att ta emot och hantera adressanmälningar från hundratusentals Vismakunder :-) Vissa lokala skattekontor har dock tagit steget och säger till de företagare som frågar att ingen anmälan är nödvändig.

För de kunder som vill vara på säkra sidan kan vi bara rekommendera att fråga ert lokala skattekontor, för centralt finns det inget svar att hämta. Om det är så att de vill ha en adress får man helt enkelt ange Microsofts huvudkontor i Amsterdam.

Har man mer is i magen kan man skjuta på problemet och hoppas att en regeländring kommer snart, och det är nog så majoriteten av eEkonomikunderna gör idag.
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,024 poäng 10k badge 2x thumb
Tack än en gång Martin! Förstår att det är så bra och utförligt svar som det går att ge och som kund uppskattar jag varje gång ni på Visma ger det.
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,024 poäng 10k badge 2x thumb
Sent som sider (jag som inte "dragit" i det): det officiella svaret på fråga skickad till Skatteverket:

Räkenskapsmaterialet ska finnas i Sverige annars behövs antingen anmälan till skatteverket eller godkännande av skatteverket beroende på om servern finns i EU eller utanför. Det faktum att det finns en back-up i Sverige påverkar inte. 

Ni behöver skickar till Skatteverket, skatteenhet 3, Box 2825, 403 20 GÖTEBORG. Vi har inte någon blankett för det utan ni skickar ett brev. 

Budget är inte räkenskapsmaterial. 
Min egen högst personliga tolkning är att anmälan måste ske till Skatteverket.
(Redigerad)