Bruk av Enalyzer innebærer involvering av visse underleverandører (sub-prosessorer). Hvilke spesifikke underleverandører som gjelder for en enkelt kunde, avhenger av hvordan plattformen brukes. Microsoft Azure fungerer som den underliggende infrastrukturen for hele Enalyzer-plattformen og er dermed en nødvendig underleverandør. For mer informasjon, se Vedlegg 5 i Databehandleravtalen.
Microsoft Azure som underleverandør
I Enalyzer tar vi datasikkerhet og etterlevelse på alvor. For å levere våre tjenester pålitelig og sikkert, bruker vi Microsoft Azure som en betrodd underleverandør for hosting og behandling av data på våre plattformer.
Microsoft Azure er anerkjent globalt for sine robuste sikkerhets-, etterlevelses- og personvernstandarder. De har flere internasjonale sertifiseringer (inkludert ISO/IEC 27001, SOC 2 og flere) og opererer i tråd med prinsippene beskrevet i Microsofts Trust Center. Dette sikrer at all kundedata som behandles via våre SaaS-løsninger drar nytte av sikkerhet på bedriftsnivå og beste praksis for databehandling.
Partnerskap med ADDvision
Vi samarbeider med ADDvision som vår betrodde driftsleverandør. De har ansvar for løpende overvåking av våre systemer som er hostet i Microsoft Azure, inkludert ytelse, oppetid og sikkerhetstilsyn. I tillegg til deres driftsansvar fungerer ADDvision som en strategisk rådgiver som støtter den daglige driften og kontinuerlig utvikling av vår SaaS-plattform.
I samarbeid med ADDvision garanterer vi at all kundedata utelukkende lagres innenfor EU. Spesifikt lagres data i Microsoft Azures geo-redundante datasentre i:
- Nordeuropa (Dublin, Irland)
- Vesteuropa (Amsterdam, Nederland)
Denne løsningen sikrer høy tilgjengelighet, katastrofegjenoppretting og etterlevelse av EUs lover om datasuverenitet. ADDvision håndhever strenge Azure-retningslinjer som forhindrer utrulling av ressurser utenfor disse godkjente EU-regionene, som beskrevet i den vedlagte Data Location Statement.
Revisjon
Vi gjennomfører årlige revisjoner av Microsoft Azures sikkerhets- og etterlevelsesnivå som en del av våre interne kontroller og risikostyringsprosesser. Dette dokumenteres i vår Revisjonsrapport. Denne uavhengige revisjonen bekrefter at vårt kontrollmiljø — inkludert sikkerhets- og personverntiltak tilknyttet Azure — er utformet og fungerer effektivt gjennom hele rapporteringsperioden.
Customer Lockbox
Vi har aktivert Microsoft Azures Customer Lockbox-funksjon. Dette sikrer at selv i unntakstilfeller der Microsoft-ingeniører trenger tilgang til kundedata for supportformål, kreves det eksplisitt forhåndsgodkjenning fra Enalyzer.
EU Data Boundary
Microsoft har fullført sin EU Data Boundary. Dette forplikter at persondata til kunder basert i EU forblir og behandles innenfor EU, noe som styrker vår etterlevelse av europeiske regler for databeskyttelse.
Data Guardian gir et ekstra lag med trygghet ved å sikre at kun Microsoft-personell bosatt i Europa styrer og overvåker ekstern tilgang til systemer som håndterer dine data. All tilgang fra ingeniører utenfor Europa krever sanntidsgodkjenning og overvåking av EU-basert personell, og loggføres i en sporbar og manipulasjonssikker logg.
Underleverandører
Microsoft Azure kan benytte utvalgte underleverandører for å levere sine skytjenester. I tråd med våre databehandleravtaler overvåker vi Microsofts liste over underleverandører månedlig for å sikre fortsatt etterlevelse og åpenhet. Du kan lese mer om deres tilnærming her.
Microsofts liste over underleverandører er omfattende. For tjenestene Microsoft Azure leverer til Enalyzer brukes følgende underleverandører:
Akamai Technologies, Inc
Redis, Inc.
Arkose Labs, Inc.
Scuba Analytics, Inc.