Tietosi. Turvallisissa käsissä.
Ei kompromisseja tietoturvassa. Omat EU-datakeskukset. Zero Trust -arkkitehtuuri.
Omat EU-tietokeskukset. Ei riippuvuutta Yhdysvaltain hyperscalereista. 100% omassa kontrollissamme.
Johtavien yritysten luottamus maailmanlaajuisesti
Ainoa virallinen DMS
Korkeimmat tietoturvastandardit.
Riippumattomasti auditoitu.
Kaikki relevantit yhteensopivuusvaatimukset täyttyvät ja riippumattomat auditorit vahvistavat.
GDPR
Täysi yhteensopivuus EU:n yleisen tietosuojasäädöksen kanssa
- Data käsitellään EU:ssa
- Poisto-oikeus
- Läpinäkyvä käsittely
ISO 27001 (sertifioinnissa) ISO 27001 ja SOC 2 Type II sertifiointi käynnissä. Väliauditoinnit saatavilla pyynnöstä NDA:n alaisuudessa.
Kansainvälinen standardi tietoturvan hallintajärjestelmälle
- ISMS ISO 27001 -standardin mukaisesti
- Vuosittaiset auditit
- Jatkuva parantaminen
SOC 2 Type II (sertifioinnissa) ISO 27001 ja SOC 2 Type II sertifiointi käynnissä. Väliauditoinnit saatavilla pyynnöstä NDA:n alaisuudessa.
AICPA:n luottamuspalveluiden kriteerien palveluorganisaation valvonta
- Tietoturvakontrollit
- Saatavuus
- Luottamuksellisuus
HIPAA
US-standardi terveysdatan suojalle
- PHI-suojaus
- BAA saatavilla
- Auditointipolut
PCI DSS
Maksukorttialan tietoturvastandardi
- Turvallinen korttidata
- Verkon segmentointi
- Pääsynhallinta
GoBD
Saksalaiset periaatteet kirjanpidon oikeellisuudelle
- Auditointiyhteensopivuus
- Muuttumattomuus
- Täydellisyys
ISO 27001 ja SOC 2 Type II sertifiointi käynnissä. Väliauditoinnit saatavilla pyynnöstä NDA:n alaisuudessa.
Omat EU-datakeskukset.
Nolla riippuvuuksia.
Oma EU-infrastruktuuri ilman Yhdysvaltain hyperscalereita. 100% omassa kontrollissamme.
100 % pilvistä riippumaton
Tietosi eivät koskaan poistu omista datakeskuksistamme. Ei riippuvuutta US-pilvipalveluntarjoajista. Täysi datasuvereniteetti sinulle.
Tier III -datakeskus
N+1 redundanssi, 99,9% käyttöaika SLA, biometrinen pääsynhallinta.
2,5 Gbit/s per palvelin
Monikanttoriyhteys, DDoS-suojaus, BGP-peering.
Kolminkertainen redundanssi
Geo-redundanssi, automaattinen vikasieto, katastrofipalautus minuuteissa.
100 % vihreä energia
Omat aurinkopaneelit. Täysin omavarainen uusiutuva energia.
Sotilaallinen taso
AES-256-salaus
Sama salaus jota hallitukset ja armeijat käyttävät maailmanlaajuisesti – jokaiselle ladatulle dokumentille.
Levossa
Kaikki tallennettu data täysin salattu
Siirrossa
TLS 1.3 kaikille yhteyksille
Avainhallinta
HSM-pohjainen avainhallinta
Nollatieto
Emme voi lukea tietojasi
Zero Trust
Älä luota kehenkään. Varmista kaikki.
Jokainen pyyntö tunnistetaan. Jokainen pääsy lokitetaan. Ei poikkeuksia.
Identiteetti ensin
Monivaiheinen tunnistautuminen, SSO, biometriset vaihtoehdot jokaiselle pääsylle.
Vähimmät oikeudet
Minimaaliset oikeudet. Vain pääsy siihen mitä todella tarvitaan.
Jatkuva todentaminen
Pysyvä vahvistus. Ei "luotettuja vyöhykkeitä". Jokainen istunto validoidaan.
Täydellinen kirjausketju
Täydellinen lokitus kaikista pääsyistä. Muuttumattomat auditointilokit.
Mikrosegmentointi
Eristetyt verkko-osiot. Tunkeutuminen yhteen alueeseen pysyy eristettynä.
Tekoälypohjainen uhkien tunnistus
Tekoälypohjainen poikkeamien tunnistus. Uhat tunnistetaan reaaliajassa.
Ei vain digitaali.
Myös fyysisesti suojattu.
Datakeskuksemme täyttävät korkeimmat fyysisen turvallisuuden standardit.
Biometrinen pääsynhallinta
Sormenjälki, iiriksen skannaus, kasvojentunnistus – monivaiheinen tunnistautuminen.
24/7 videovalvonta
Jatkuva valvonta 90 päivän tallennuksella kaikista nauhoituksista.
Turvapersonaali
Paikalla ympäri vuorokauden. Säännölliset turvatarkastukset.
Palosuojaus
Kaasusammutin, varoitusjärjestelmät, palo-osastot, redundantit järjestelmät.
Redundantti sähkönsyöttö
N+1 UPS, dieselgeneraattorit, automaattinen vikasieto millisekunneissa.
Ilmastointi
Kuuma/kylmä käytävä, redundantti HVAC, optimaalinen käyttölämpötila.
Compliance-työkalut.
Rakennettu suoraan palveluun PaperOffice.
Mikään muu DMS ei tarjoa integroituja compliance-työkaluja. Luo GDPR-dokumentaatiosi sekunneissa – ei lakimiestä tarvita, ei mallien etsimistä.
DPA-generaattori
Luo juridisesti sitova tietojenkäsittelysopimus 60 sekunnissa. Automaattisesti esitäytetty yrityksesi tiedoilla.
- Valitse palvelut yksitellen
- PDF virallisella PaperOffice-kirjepohjalla
- Muutosvarma historia kaikista luoduista DPA-sopimuksista
TOM-generaattori
Tekniset ja organisatoriset toimenpiteet – automaattisesti luodut juuri käyttämillesi palveluille. Aina ajan tasalla, aina kattavat.
- Toimenpideluettelo palveluittain
- Live-esikatselu ennen latausta
- Professional PDF-asiakirja kirjelomakkeella
Turvallisuuskeskus
Täysi hallinta kaikkiin laitteisiin ja istuntoihin. Näe reaaliajassa kuka käyttää järjestelmääsi ja mistä – interaktiivisella maailmankartalla.
- Laite-hallintapaneeli live-tilalla
- Interaktiivinen sijaintikartta (MapLibre)
- Lukitse tai poista istuntoja välittömästi
Geofencing
Määritä laitekohtaisesti mitkä maat saavat käyttää tietojasi. Pääsy luvattomista alueista estetään automaattisesti.
- Maarajoitukset laitekohtaisesti
- Välitön esto rikkomuksissa
- Yhdistettävissä IP-sallintalistoihin
Selvään määritellyt alihankkijat.
Maximaalinen kontrolli.
PaperOffice operoi oman EU-infrastruktuurin. Ulkopuolisena käytetään vain seuraavia sopimuspuolia – täydellisesti dokumentoitu AVV-alihankkijarekisterissä.
Cloudflare Inc.
DDoS-suojaus & CDN- EU:n vakiosopimuslausekkeet (SCC) käytössä
- Ei pääsyä dokumenttien sisältöön
- Käsittelee vain IP-osoitteita ja HTTP-otsikoita
- Pelkkä liikenteen reititys – ei tietojen tallennusta
Hetzner Online GmbH
Colocation & tietokeskus- Fyysiset palvelimet-sijoitus Saksassa ja Suomessa
- Ei pääsy asiakirjoihin – pelkkä infrastruktuuri
- EU-standardisopimusluokat (SCC) solmittu
- Vaihtoehtoiset sijaintit ja varmuuskopiot katkosvakuutukselle
SpaceX (Starlink)
Satelliittivarmaverkkoyhteys- Ainoastaan hätäinternet-varmaverkon käyttö linjan vaurioiden yhteydessä
- Ei asiakirjojen käsittelyä tai tietojen säilyttämistä
- Salattu yhteys omaan tietokeskukseen
- Aktivointi vain katastrofijatkuvuuden tilanteessa
Ydininfrastruktuuri: 100% omat järjestelmät
Tietokannat, muisti, tekoälymallit, sähköpostipalvelimet ja varmuuskopiojärjestelmät toimivat PaperOffice EU-tietokeskuksissa olevalla omaa laitteistolla.
- Ei Yhdysvaltain hyperscaler-tietokuntapalveluita
- Ei US CLOUD Act -lakia – ei pääsyä Yhdysvaltain viranomaisille
- Oma tekoäly-infrastruktuuri kaikkiin toimintoihin
- Ei tiedonsiirtoa kolmansiin maihin
Compliance-dokumentaatio
Kaikki compliance-asiakirjat – suoraan PaperOffice-tililläsi tai pyynnöstä kelpoisille suunnitelmille.
Tietojenkäsittelysopimus (DPA)
Juridisesti sitova DPA art. 28 GDPR mukaisesti – luotu sekunneissa
Professional Plan -tasosta alkaenTOM-dokumentaatio
Tekniset ja organisatoriset toimenpiteet art. 32 GDPR mukaisesti
Professional Plan -tasosta alkaenAlikäsittelijärekisteri
Täydellinen luettelo kaikista toimeksiannetuista tietojenkäsittelijöistä ja SCC-status
Professional Plan -tasosta alkaenTurvallisuusvalkoinen kirja
Yksityiskohtainen yleiskatsaus arkkitehtuurista, salauksesta ja tietoturvaprosesseista
Enterprise Plan -tasosta alkaenPenetraatiotestiraportti
Yhteenveto viimeisimmästä riippumattomasta turvallisuusarvioinnista
NDA:n alaisena · Enterprise Plan -tasosta alkaenCompliance-sertifikaatit
Varmennettu ISO 27001 -dokumentaatio ja compliance-materiaal pyynnöstä (SOC 2 sertifioinnissa, HIPAA-yhteensopiva).
Enterprise Plan -tasosta alkaenOletko valmis Enterprise-tason tietoturvaan?
Protect your documents with enterprise-grade security.