Brugen af Enalyzer indebærer anvendelse af visse underdatabehandlere. De specifikke underdatabehandlere, der gælder for den enkelte kunde, afhænger af, hvordan platformen anvendes. Microsoft Azure fungerer som den underliggende infrastruktur for hele Enalyzer-platformen og er derfor en påkrævet underdatabehandler. For mere information, se Bilag 5 i databehandleraftalen.
Microsoft Azure som underdatabehandler
Hos Enalyzer tager vi datasikkerhed og compliance alvorligt. For at levere vores tjenester pålideligt og sikkert anvender vi Microsoft Azure som en betroet underdatabehandler til hosting og behandling af data på vores platforme.
Microsoft Azure er globalt anerkendt for sine robuste sikkerheds-, compliance- og privatlivsstandarder. De har flere internationale certificeringer (inklusive ISO/IEC 27001, SOC 2 m.fl.) og arbejder i overensstemmelse med principperne beskrevet i Microsofts Trust Center. Dette sikrer, at alle kundedata, der behandles via vores SaaS-løsninger, nyder godt af virksomheds-niveau sikkerhed og datastyring i topklasse.
Partnerskab med ADDvision
Vi samarbejder med ADDvision som vores betroede driftspartner. De er ansvarlige for løbende overvågning af vores systemer, der hostes i Microsoft Azure, herunder performance, oppetid og sikkerhedstilsyn. Udover deres driftsansvar fungerer ADDvision som strategisk rådgiver, der støtter den daglige drift og kontinuerlige udvikling af vores SaaS-platform.
I samarbejde med ADDvision garanterer vi, at alle kundedata udelukkende hostes inden for EU. Konkret lagres data i Microsoft Azures geo-redundante datacentre i:
- Nordeuropa (Dublin, Irland)
- Vesteuropa (Amsterdam, Holland)
Denne opsætning sikrer høj tilgængelighed, disaster recovery og overholdelse af EU's datasuverænitet. ADDvision håndhæver strenge Azure-politikker, der forhindrer udrulning af ressourcer uden for disse godkendte EU-regioner, som beskrevet i den vedhæftede Datalokalitetserklæring.
Revision
Vi gennemfører årlige revisioner af sikkerheds- og complianceforholdene i Microsoft Azure som en del af vores interne kontroller og risikostyringsprocesser. Dette dokumenteres i vores Revisionsrapport. Denne uafhængige revision verificerer, at vores kontrolmiljø — herunder sikkerheds- og privatlivsforanstaltninger relateret til Azure — er designet og fungerer effektivt i hele rapporteringsperioden.
Customer Lockbox
Vi har aktiveret Microsoft Azures Customer Lockbox-funktion. Dette sikrer, at selv i de sjældne tilfælde, hvor Microsoft-ingeniører skal have adgang til kundedata for at yde support, skal der gives forudgående udtrykkeligt samtykke fra Enalyzer.
EU Data Boundary
Microsoft har færdiggjort sit EU Data Boundary. Dette tilsagn sikrer, at personoplysninger om EU-baserede kunder forbliver og behandles inden for EU, hvilket styrker vores overholdelse af europæiske databeskyttelsesstandarder.
Data Guardian tilfører et ekstra lag af sikkerhed ved at sikre, at det udelukkende er Microsoft-personale bosat i Europa, der styrer og overvåger fjernadgang til systemer, der håndterer dine data. Al adgang for ingeniører udenfor Europa er underlagt godkendelse og overvågning i realtid af personale i EU og logges i en manipulationssikker log.
Underdatabehandlere
Microsoft Azure kan gøre brug af udvalgte underdatabehandlere til at levere sine cloud-tjenester. I overensstemmelse med vores databehandleraftaler overvåger vi nøje Microsofts liste over underdatabehandlere hver måned for at sikre fortsat compliance og gennemsigtighed. Du kan læse mere om deres tilgang her.
Microsofts liste over underdatabehandlere er omfattende. For de tjenester Microsoft Azure leverer til Enalyzer benyttes følgende underdatabehandlere:
Akamai Technologies, Inc
Redis, Inc.
Arkose Labs, Inc.
Scuba Analytics, Inc.