Hos Enalyzer sikrer vi proaktivt integriteten, sikkerheten og overholdelsen av vår plattform gjennom årlige tredjeparts ISAE 3402 Type II-revisjoner utført av sertifiserte uavhengige revisorer.
Hvorfor vi reviderer
Uavhengige revisjoner gir sikkerhet for at våre interne kontroller er effektivt utformet og fungerer som tiltenkt. Dette er en kjernekomponent i vårt engasjement for databeskyttelse, etterlevelse av regelverk og pålitelighet som Databehandler under GDPR.
Omfang og frekvens
- Frekvens: Utføres årlig
- Omfang: Enalyzers SaaS-plattform for datainnsamling og rapportering
- Fokusområder: Kontrollmiljø, informasjonssikkerhet, databehandlingsaktiviteter, risikostyring og regelverksetterlevelse (inkl. GDPR)
Uavhengige revisorer
Revisjonen utføres av Beierholm, et dansk statsautorisert revisjonsfirma. Oppdraget følger ISAE 3402 Type II-standarden, og inkluderer:
- Evaluering av kontrollutforming og operasjonell effektivitet
- Gjennomgang av tekniske og organisatoriske sikkerhetstiltak
- Vurdering av GDPR-relaterte ansvarsområder som databehandler
- Dokumentasjon av funn og revisors vurdering
Resultater og etterlevelse
- Alle testede kontroller ble funnet effektive og hensiktsmessig utformet gjennom hele revisjonsperioden
- Revisjonen bekrefter full samsvar med Enalyzers interne ISMS, databehandleravtaler (DPAer) og ISO 27001-prinsipper
- Ingen unntak eller mangler ble notert i revisors rapport
Åpenhet og sikkerhet
ISAE 3402 Type II-rapporten er tilgjengelig for kunder nedenfor.
Sammen med våre penetrasjonstester, DPAer og informasjonssikkerhetspolicyer, understreker denne revisjonen Enalyzers forpliktelse til sikker, etterlevelsesdyktig og robust tjenestelevering.