Bij Enalyzer waarborgen we proactief de integriteit, beveiliging en compliance van ons platform door jaarlijkse ISAE 3402 Type II-audits door gecertificeerde onafhankelijke auditors.
Waarom we auditen
Onafhankelijke audits bieden zekerheid dat onze interne controles effectief zijn ontworpen en functioneren zoals bedoeld. Dit is een kernonderdeel van onze inzet voor gegevensbescherming, naleving van regelgeving en betrouwbaarheid als Gegevensverwerker onder de AVG.
Reikwijdte en frequentie
- Frequentie: Jaarlijks uitgevoerd
- Reikwijdte: Enalyzer’s SaaS-platform voor gegevensverzameling en rapportage
- Focusgebieden: Controle-omgeving, informatiebeveiliging, gegevensverwerking, risicomanagement en naleving van regelgeving (incl. AVG)
Onafhankelijke auditors
De audit wordt uitgevoerd door Beierholm, een Deense door de staat gemachtigde accountantsfirma. De opdracht volgt de ISAE 3402 Type II-standaard en omvat:
- Evaluatie van het ontwerp en de werking van de controles
- Beoordeling van technische en organisatorische beveiligingsmaatregelen
- Beoordeling van AVG-gerelateerde verantwoordelijkheden als gegevensverwerker
- Documentatie van bevindingen en oordeel van de auditor
Resultaten en compliance
- Alle geteste controles zijn gedurende de auditperiode effectief en passend ontworpen bevonden
- De audit bevestigt volledige afstemming met Enalyzer’s interne ISMS, Data Processor Agreements (DPA’s) en ISO 27001-principes
- Er zijn geen uitzonderingen of tekortkomingen geconstateerd in het rapport van de auditor
Transparantie en zekerheid
Het ISAE 3402 Type II-rapport is beschikbaar voor klanten hieronder.
Samen met onze penetratietesten, DPA’s en informatiebeveiligingsbeleid onderstreept deze audit Enalyzer’s inzet voor veilige, conforme en veerkrachtige dienstverlening.