Vi är engagerade i säkerheten och efterlevnaden av den mjukvara vi utvecklar, och i allt vårt arbete med våra kunder och deras data

Greenstep blev ISO27001-certifierat 2023.

”ISO27001-certifikatet är ett bevis på kvaliteten hos de policyer, rutiner och processer som tillämpas på Greenstep”
Anne Kulla, Partner & Head of Compliance

Våra policyer inkluderar:

• Säker utvecklingspolicy – At Greenstep, all developers follow our Secure Development Guidelines. Our culture values and rewards the detection and mitigation of vulnerabilities. Please contact us if you wish to know more about our Secure Development practices.
•  Uppförandekod
• Informationssäkerhetspolicy
• Personalpolicy
• Policy för säker arkitektur och teknik
• Kontinuitetspolicy
• Kontorspolicy/fysisk säkerhetspolicy
• Kryptografipolicy
• Policy för ansvarsfullt avslöjande
• Åtkomstkontrollpolicy
• Leverantörspolicy
• Testpolicy
• Policy för slutpunktsenheter
• Säkerhetskopieringspolicy
•  Integritetspolicy
• Policy för informationslagring
• Lösenordspolicy
• Loggningspolicy
• Informationsklassificeringspolicy
• Informationsklassificeringspolicy
• Försäkringspolicy
• Penetrationstestpolicy

Efterlevnaden av dessa policyer följs upp via våra kontroller, som följer ISO27001:2022-ramverket och granskas årligen.

Greensteps efterlevnad av NIS2-direktivet

NIS2-direktivet (direktiv (EU) 2022/2555) syftar till att uppnå en hög gemensam nivå av cybersäkerhet inom hela Europeiska unionen. Det är för informationssäkerhet vad GDPR är för personuppgifter och dataskydd.

NIS2 har införlivats i nationell lagstiftning under 2025 och Greenstep har registrerats som verksamhetsutövare under NIS2.

Greenstep är auktoriserat i Finland

Som medlem i Ekonomiförvaltningsförbundet i Finland granskas vi årligen avseende våra redovisningsprocesser, både som organisation och som individer. Vi har över 40 auktoriserade medarbetare inom både redovisning och lönehantering.

Greenstep är auktoriserat i Sverige

Vi är auktoriserade medlemmar i SRF – Sveriges Redovisningskonsulters Förbund. Flera av våra medarbetare är auktoriserade redovisningskonsulter som följer den svenska redovisningsstandarden Rex. Individer genomgår regelbundna kvalitetskontroller av SRF-konsulterna vart sjätte år. Auktorisationen är ett kvalitetsstämpel från SRF och garanterar hög kompetens och erfarenhet.

Greenstep har rätt att bedriva redovisning i Norge

Finanstilsynet har beviljat Greenstep rätten att bedriva redovisningsverksamhet i Norge.

Greenstep är stödmedlem i revisorföreningen i Estland

Know Your Customer (KYC) är en viktig process för Greenstep som redovisningsbyrå, för att verifiera kundernas identitet och uppfylla kraven i penningtvättslagstiftningen (AML).

Greenstep följer penningtvättsdirektivet (2015/849; ”AML-direktivet”), som utgör det viktigaste rättsliga instrumentet. Direktivet har implementerats i medlemsstaternas lagstiftning och tillämpas i samtliga länder där Greenstep är verksamt. I Finland, Åland, Sverige, Norge och Estland är Greenstep registrerat som tjänsteleverantör under KYC som redovisningsbyrå. EU-lagstiftningen berör många områden, men för Greensteps del är redovisningsbyråer ansvariga och skyldiga att förhindra penningtvätt och finansiering av terrorism.

För Greenstep gäller KYC-kraven samtliga kunder. Det finns olika nivåer av kundkännedom, beroende på de riskfaktorer som identifieras vid onboarding och löpande uppföljning.

Endast i mycket sällsynta fall kan vi bortse från KYC-kravet. Även i fall som rör börsnoterade bolag genomför vi vanligtvis KYC, men baserat på information från offentliga källor.

Vägledning från myndigheter:

• Aluehallintovirasto i Finland Rahanpesulain valvonta – Raha ja omaisuus – Valvonta ja kantelut – Yritys-tai yhteisö – Aluehallintovirasto (avi.fi)
• Rahanpesu – Poliisi
• Ekobrottsmyndigheten i Sverige Penningtvättsbrott | Ekobrottsmyndigheten
• Finansinspektionen i Norge Money laundering and financing of terrorism – Finanstilsynet.no
• Finantsinspektsioon in Estonia Prevention of money laundering in general | FSA (fi.ee)

Greenstep värnar om ett ansvarsfullt och etiskt affärsbeteende. Vi tar alla olagliga, oetiska eller regelstridiga handlingar på allvar. Vi uppmuntrar dig att uppmärksamma oss på sådana händelser så snart du misstänker att något inte står rätt till.

Det är viktigt att Greensteps medarbetare, samarbetspartners och övriga intressenter informerar oss om sina farhågor och misstankar kring oegentligheter som strider mot organisationens riktlinjer. Vi uppmuntrar dig i första hand att kontakta en chef inom organisationen. Om det inte är möjligt kan du anmäla din oro via vår rapporteringskanal.

Du behöver inte ha konkreta bevis för oegentligheter, men rapporter ska lämnas in ärligt och i god tro. Avsiktlig rapportering av falsk information är strängt förbjuden.
Undvik att ange personuppgifter, särskilt känslig information, i din rapport. Om meddelandet innehåller information som är förbjuden enligt lag kan vi eventuellt inte behandla det.

Du kan lämna namn och kontaktuppgifter, men vi erbjuder också möjlighet att rapportera anonymt via denna konfidentiella kanal. Tjänsten tar automatiskt bort all metadata från eventuella bilagor.

Lexia Asianajotoimisto Oy ansvarar för tjänsten samt för laglig behandling av inkomna rapporter.

Efter att du skickat rapporten får du en unik kod som gör det möjligt att kommunicera anonymt med oss även fortsättningsvis. Spara den på ett säkert sätt. Vid behov kan vi ställa följdfrågor via rapporteringskanalen och informera om hur utredningen fortskrider.

Alla rapporter utreds konfidentiellt och i enlighet med fastlagda rutiner. Eventuella åtgärder vidtas först efter att utredningen avslutats. Information från rapporten eller utredningen är endast tillgänglig för de personer som behöver den för att genomföra utredningen.

Skapa ett ärende här:
https://app.easywhistle.com/report/greenstep/about