M-Files Compliance Center

M-Files käyttää ISO- ja SOC-sertifioitua laadun- ja tietoturvanhallintajärjestelmää tarjotakseen sinulle turvallista ja laadukasta palvelua sekä noudattaa toiminnassaan aina laillisia ja eettisiä periaatteita.

G2-logo
4.3 Star Rating
TechRadar logo
4.5 Star Rating
Capterra logo
4.4 Star Rating
Verkkosivuston kuva-Microsoft-365
ISO/IEC 27001
SOC 2 -vaatimustenmukaisuuslogo
GDPR-vaatimustenmukaisuuslogo

ISO/IEC 27001:2022

Riippumaton kolmas osapuoli on sertifioinut M-Filesin ISO/IEC 27001:2022 -standardin vaatimusten mukaiseksi. Tietoturvallisuuden hallintajärjestelmä kattaa M-Filesin tietotyön automaatioalustan, mukaan lukien M-Files Cloud, M-Files Hubshare ja M-Files Aino sekä niiden tukipalvelut, kehittämisen, ylläpidon ja pilvitoiminnot.

Näytä todistus

ISAE 3000 (SOC 2)

M-Files on sertifioitu noudattamaan ISAE 3000 -standardia, joka perustuu American Institute of CPAs (AICPA) Trust Services Criteria -kriteeristöön.

ISO 9001:2015

M-Files on saanut riippumattoman kolmannen osapuolen myöntämän sertifikaatin, jonka mukaan se täyttää ISO 9001:2015 -standardin vaatimukset. Sertifiointi kattaa tiedonhallintaohjelmistojen ja niihin liittyvien palvelujen suunnittelun, kehittämisen, toimittamisen ja tuen.

Näytä todistus

GDPR

M-Files noudattaa yleistä tietosuoja-asetusta sekä henkilötietojen käsittelijänä että rekisterinpitäjänä. Tietojen käsittelijänä M-Files noudattaa sovellettavia GDPR-säännöksiä kaikkien asiakkaille tarjottavien palveluiden osalta. M-Files tekee myös yhteistyötä asiakkaidemme kanssa auttaakseen heitä täyttämään GDPR-velvoitteensa rekisterinpitäjinä.

Olemme sitoutuneet korkeisiin tietoturva-, tietosuoja- ja avoimuusstandardeihin sekä tietojen hallintaan GDPR:n mukaisesti. Olemme koonneet tietosuojailmoituksemme ja muut GDPR-asiakirjat Tietosuojaseloste-sivullemme.

Lue tietosuojakäytäntömme

NIS 2 -direktiivi

M-Files on sitoutunut korkeisiin kyberturvallisuuden ja tietosuojan standardeihin sekä varmistamaan M-Files-palvelujen ja asiakastietojen luottamuksellisuuden, eheyden ja saatavuuden NIS 2 -direktiivin mukaisesti.

Direktiivin noudattamiseksi M-Filesin on ryhdyttävä ennakoiviin toimiin kyberturvallisuusriskien hallitsemiseksi tehokkaasti. M-Files tekee myös yhteistyötä asiakkaidensa kanssa auttaakseen heitä täyttämään NIS 2 -vaatimukset.

Orjuuden vastainen kannanotto

M-Files on sitoutunut suojautumaan orjuudelta ja ihmiskaupalta toimitusketjussa tai missä tahansa liiketoimintamme osassa. Vaikka M-Filesin liiketoiminta älykkäiden tiedonhallintaratkaisujen palveluntarjoajana ei ole orjuuden, ihmiskaupan tai muiden ihmisoikeuskysymysten kannalta riskialtista, M-Files noudattaa nollatoleranssia. Muiden turvatoimien lisäksi M-Filesin liiketoimintakäytäntönä on noudattaa kaikkia sovellettavia lakeja ja pyytää toimittajiltaan sopimussitoumusta noudattaa kaikkia sovellettavia lakeja, mukaan lukien Modern Slavery Act 2015.

Microsoft Azure Sertifikaatit

M-Filesin pilvi-infrastruktuuripalveluntarjoaja Microsoft Azure on sertifioitu seuraavien standardien mukaisesti:

ISO/IEC 27018:2014

ISO/IEC 27018 tarjoaa tehostettua valvontaa julkisten pilvipalvelujen tarjoajille, jotka toimivat PII:n käsittelijöinä. M-Filesin pilvi-infrastruktuurin palveluntarjoaja Microsoft Azure on sertifioitu käyttämään tietoturvallisuuden hallintajärjestelmää, joka vahvistaa ISO/IEC 27018:2014:n vaatimukset.

ISO 22301:2019

ISO 22301:2019 Business Continuity Management -standardi takaa sitoutumisen liiketoiminnan jatkuvuuteen ja katastrofivalmiuteen. Sertifiointi osoittaa, että noudatetaan tiukkoja käytäntöjä häiriötilanteiden ehkäisemiseksi, lieventämiseksi, niihin vastaamiseksi ja niistä toipumiseksi. M-Filesin pilvi-infrastruktuurin palveluntarjoaja Microsoft Azure on sertifioitu käyttämään liiketoiminnan jatkuvuuden hallintajärjestelmää, joka vahvistaa ISO 22301:2019 -standardin vaatimukset.

ISO/IEC 27017:2015

Yhdessä ISO/IEC 27001 -standardisarjan kanssa ISO/IEC 27017 tarjoaa tehostettua valvontaa pilvipalvelujen tarjoajille ja pilvipalvelujen asiakkaille. M-Filesin pilvi-infrastruktuurin palveluntarjoaja Microsoft Azure on sertifioitu käyttämään tietoturvan hallintajärjestelmää, joka täyttää ISO/IEC 27017:2015:n vaatimukset.

M-Files auttaa asiakkaitaan täyttämään omat vaatimustenmukaisuusvelvoitteensa:

FDA 21 CFR osa 11

M-Files QMS täyttää tai tukee Yhdysvaltain 21 CFR:n osan 11 vaatimuksia sekä sähköisten asiakirjojen että sähköisten allekirjoitusten osalta.

Osa 11 sisältää - vaatimukset, jotka koskevat itse tietokonejärjestelmää
- vaatimukset, jotka voidaan täyttää vain paikallisten menettelyjen tai henkilöstön avulla.

Olemme laatineet asiakirjan, jossa määritellään selkeästi, mitkä niistä ovat mielestämme jälkimmäistä tyyppiä, sekä joitakin parhaita käytäntöjä tai suosituksia. Koska 21 CFR:n osan 11 lopullinen sääntö julkaistiin alun perin vuonna 1997, jotkin sen vaatimuksista vaativat myös tulkintaa tai selvennystä nykyisten tietotekniikkastandardien perusteella.

Eudralex Vol 4 Liite 11

M-Filesin laadunhallintajärjestelmä (QMS) täyttää tai tukee EudraLex Volume 4., Good Manufacturing Practice, Annex 11: Computerised Systems (2011) -julkaisun vaatimuksia.

Liitteessä 11 oleva asiakirja sisältää periaatteessa kahdenlaisia vaatimuksia. Ensinnäkin tiettyjä vaatimuksia voidaan soveltaa yksittäiseen tietokonejärjestelmään, joka on GMP:hen liittyvässä käytössä. Olemme laatineet vaatimustenmukaisuusilmoitusasiakirjan, jossa selitämme, miten kukin tällainen vaatimus täyttyy M-Files QMS:n avulla. Määrittelemme selkeästi, missä tapauksessa tietty vaatimus täyttyy itse ohjelmiston ominaisuuksien ansiosta ja missä tapauksessa vaatimuksen täyttäminen edellyttää myös tiettyä paikallista prosessia.

Toiseksi liite 11 sisältää vaatimuksia siitä, miten organisaation olisi hoidettava tietotekniikkatoimintonsa kokonaisuutena. Vaatimustenmukaisuusilmoituksessa selitämme, miten M-Files QMS tukee näiden vaatimusten täyttämistä useiden ennalta määriteltyjen prosessien ja työkäytäntöjen avulla.

Arkistonhallinta - SÄHKE2, DoD 5015.2, MoReq2 jne.

Sähke2 on Kansallisarkiston ylläpitämä arkistonhallintastandardi. M-Filesin tuote (Asianhallinta) on riippumattoman kolmannen osapuolen sertifioima SÄHKE2-vaatimusten mukainen.

M-Files on virallisesti sertifioitu Suomessa SÄHKE2:lle, ja se tukee myös muiden asiakirjahallintomääritysten, kuten DoD 5015.2:n ja MoReq2:n, keskeisiä vaatimuksia.

HIPAA

M-Files-ohjelmistoa voidaan käyttää edistämään Yhdysvaltain vuoden 1996 sairausvakuutuslain (U.S. Health Insurance Portability and Accountability Act of 1996) turvallisuussäännön noudattamista, tai HIPAA. Microsoft Azure ja M-Files voidaan validoida yhdessä, jotta asiakkaat saavat HIPAA-vaatimusten mukaisen ratkaisun.

Olemme laatineet vaatimustenmukaisuuslausunnon, joka kattaa M-Filesin kaksi keskeistä käyttötapausta. Ensimmäisessä käyttötapauksessa M-Files toimii säilytyspaikkana HIPAA-suojatulle terveystiedolle, jolloin järjestelmältä vaaditaan asianmukaisia turvatoimia, valvontakeinoja ja hälytysjärjestelmiä. Toisessa käyttötapauksessa M-Filesia käytetään organisaation laadunhallintajärjestelmänä, toimintatapaohjeiden (SOP), koulutuksen ja henkilöstön pätevyyden hallinnan työkaluna, mutta järjestelmä ei sisällä potilastietoja tai muuta terveystietoa.

Jotkin HIPAA -säännöt osoittavat selvästi tiettyjä ominaisuuksia itse ohjelmistojärjestelmässä. Tällaisissa tapauksissa ilmoitamme, miten M-Files täyttää kunkin vaatimuksen. Muut HIPAA säännöt koskevat paikallisia prosesseja, työkäytäntöjä ja henkilöstöä. Useiden tällaisten sääntöjen osalta ehdotamme useita hyviä käytäntöjä ja hyödyllisiä vinkkejä siitä, miten M-Files voi edistää HIPAA sääntöjen noudattamista automaation, ilmoitusten, hälytysten ja pääsynvalvontaominaisuuksiensa avulla.

SOX-404

Vakuutamme, että M-Files Compliance Kit, laatu-, vaatimustenmukaisuus- ja sääntelykysymyksiä käsittelevä M-Files-alustan lisäosa, on kehitetty ja testattu ohjelmistoalan tunnettujen parhaiden käytäntöjen mukaisesti ammattitaitoisen sisäisen kehitystiimin toimesta. M-Filesin tuotekehitys, testaus, julkaisu ja tuki toteutetaan M-Files Corporationin laatujärjestelmän mukaisesti.

Laatu-, vaatimustenmukaisuus- ja sääntelyvaatimukset on otettu huomioon suunniteltaessa, kehitettäessä ja testattaessa M-Files -ydinohjelmistoa ja sen lisäosia. Sääntelytietoisuutemme kattaa muun muassa ISO 9001:2015, ISO 13485, 21 CFR Part 11, 21 CFR Part 820, Eudralex GMP Annex 11: Computerised systems, SOX-404, HIPAA ja GDPR.

DORA

M-Files on sitoutunut tukemaan rahoitusalan asiakkaitaan DORA:n noudattamisessa ja ylläpitämisessä. DORA on suunniteltu vahvistamaan EU:n rahoituslaitosten toimintavarmuutta tieto- ja viestintätekniikkaan liittyviä häiriöitä ja riskejä vastaan. Tieto- ja viestintätekniikan palveluntarjoajana M-Files tarjoaa turvallisia ja kestäviä ratkaisuja, jotka ovat DORA:n asettamien sääntelystandardien mukaisia, jotta sen asiakkaat voivat täyttää nämä kehittyvät vaatimukset.