Het gebruik van Enalyzer omvat het inschakelen van bepaalde subverwerkers. Welke subverwerkers van toepassing zijn op een individuele klant hangt af van hoe het platform wordt gebruikt. Microsoft Azure dient als de onderliggende infrastructuur voor het gehele Enalyzer platform en is daarom een verplichte subverwerker. Voor meer informatie, zie Bijlage 5 in de Verwerkersovereenkomst.
Microsoft Azure als Subverwerker
Bij Enalyzer nemen we gegevensbeveiliging en compliance serieus. Om onze diensten betrouwbaar en veilig te kunnen leveren, gebruiken wij Microsoft Azure als een vertrouwde subverwerker voor het hosten en verwerken van data op ons platform.
Microsoft Azure wordt wereldwijd erkend vanwege zijn robuuste beveiliging, compliance en privacy standaarden. Het beschikt over meerdere internationale certificeringen (waaronder ISO/IEC 27001, SOC 2 en meer) en werkt volgens de principes die zijn uiteengezet in Microsoft’s Trust Center. Dit zorgt ervoor dat alle klantdata die via onze SaaS-oplossingen wordt verwerkt profiteert van beveiliging op ondernemingsniveau en state-of-the-art datamanagement.
Partnerschap met ADDvision
Wij werken samen met ADDvision als onze vertrouwde operationele partner. Zij zijn verantwoordelijk voor het continu monitoren van onze systemen die gehost worden in Microsoft Azure, inclusief prestaties, uptime en beveiligingstoezicht. Naast hun operationele verantwoordelijkheden fungeert ADDvision als strategisch adviseur en ondersteunt zij het dagelijkse beheer en de voortdurende ontwikkeling van ons SaaS-platform.
In samenwerking met ADDvision garanderen wij dat alle klantdata uitsluitend binnen de EU wordt gehost. Specifiek wordt data opgeslagen in de geografisch redundante datacenters van Microsoft Azure in:
- Noord-Europa (Dublin, Ierland)
- West-Europa (Amsterdam, Nederland)
Deze opzet garandeert hoge beschikbaarheid, disaster recovery en naleving van EU-wetgeving rondom data-soevereiniteit. ADDvision handhaaft strikte Azure-beleidsregels die elke uitrol van resources buiten deze goedgekeurde EU-regio's voorkomen, zoals beschreven in de bijgevoegde Data Locatie Verklaring.
Audit
Wij voeren jaarlijkse audits uit van Microsoft Azure’s beveiligings- en compliancepositie als onderdeel van onze interne controles en risicobeheerprocessen. Dit wordt gedocumenteerd in ons Auditrapport. Deze onafhankelijke audit bevestigt dat onze controleomgeving — inclusief de beveiligings- en privacymaatregelen gerelateerd aan Azure — gedurende de rapportageperiode goed is ontworpen en werkt.
Customer Lockbox
Wij hebben de Customer Lockbox-functie van Microsoft Azure ingeschakeld. Dit zorgt ervoor dat zelfs in uitzonderlijke gevallen waarin Microsoft-ingenieurs toegang tot klantdata nodig hebben voor supportdoeleinden, vooraf expliciete goedkeuring van Enalyzer vereist is.
EU Data Boundary
Microsoft heeft haar EU Data Boundary afgerond. Deze toezegging waarborgt dat persoonsgegevens van klanten in de EU blijven en worden verwerkt binnen de EU, waardoor onze naleving van Europese gegevensbescherming wordt versterkt.
Data Guardian voegt een extra laag zekerheid toe door ervoor te zorgen dat alleen Microsoft-medewerkers die in Europa wonen de controle en monitoring hebben over externe toegang tot systemen die uw data verwerken. Elke toegang door ingenieurs buiten Europa moet realtime worden goedgekeurd en gemonitord door personeel binnen de EU en wordt vastgelegd in een onvervalsbare log.
Subverwerkers
Microsoft Azure kan gebruik maken van geselecteerde subverwerkers om haar clouddiensten te leveren. Conform onze verwerkersovereenkomsten monitoren wij maandelijks de lijst van subverwerkers van Microsoft om blijvende compliance en transparantie te garanderen. U kunt meer lezen over hun aanpak hier.
De lijst van subverwerkers van Microsoft is uitgebreid. Voor de diensten die Microsoft Azure aan Enalyzer levert worden de volgende subverwerkers gebruikt:
Akamai Technologies, Inc
Redis, Inc.
Arkose Labs, Inc.
Scuba Analytics, Inc.