Chez Enalyzer, nous assurons de manière proactive l'intégrité, la sécurité et la conformité de notre plateforme grâce à des audits annuels ISAE 3402 Type II réalisés par des auditeurs indépendants certifiés.
Pourquoi nous auditons
Les audits indépendants garantissent que nos contrôles internes sont conçus efficacement et fonctionnent comme prévu. Cela fait partie intégrante de notre engagement envers la protection des données, la conformité réglementaire et la fiabilité en tant que sous-traitant de données au titre du RGPD.
Portée et fréquence
- Fréquence : Réalisé chaque année
- Portée : Plateforme SaaS d'Enalyzer pour la collecte et le reporting de données
- Domaines d'intérêt : Environnement de contrôle, sécurité de l'information, activités de traitement des données, gestion des risques et conformité réglementaire (incl. RGPD)
Auditeurs indépendants
L'audit est réalisé par Beierholm, un cabinet danois d'expertise comptable agréé par l'État. La mission suit la norme ISAE 3402 Type II et comprend :
- Évaluation de la conception et de l'efficacité opérationnelle des contrôles
- Revue des mesures de sécurité techniques et organisationnelles
- Évaluation des responsabilités liées au RGPD en tant que sous-traitant de données
- Documentation des constats et avis d'auditeur
Résultats et conformité
- Tous les contrôles testés se sont révélés efficaces et adéquatement conçus pendant la période d'audit
- L'audit confirme l'alignement complet avec l'ISMS interne d'Enalyzer, les accords de sous-traitant de données (DPA) et les principes ISO 27001
- Aucune exception ou anomalie n'a été relevée dans le rapport d'audit
Transparence et assurance
Le rapport ISAE 3402 Type II est disponible pour les clients ci-dessous.
Avec nos tests de pénétration, DPA et politiques de sécurité de l'information, cet audit confirme l'engagement d'Enalyzer à assurer une prestation de service sûre, conforme et résiliente.