Hos Enalyzer säkerställer vi proaktivt integriteten, säkerheten och efterlevnaden av vår plattform genom årliga tredjepartsgranskningar enligt ISAE 3402 Typ II, utförda av certifierade oberoende revisorer.
Varför vi genomför revisioner
Oberoende revisioner ger en försäkran om att våra interna kontroller är effektivt utformade och fungerar som avsett. Detta är en central del av vårt åtagande för dataskydd, regelefterlevnad och trovärdighet som personuppgiftsbiträde enligt GDPR.
Omfattning och frekvens
- Frekvens: Genomförs årligen
- Omfattning: Enalyzers SaaS-plattform för datainsamling och rapportering
- Fokusområden: Kontrollmiljö, informationssäkerhet, databehandlingsaktiviteter, riskhantering och regelefterlevnad (inkl. GDPR)
Oberoende revisorer
Revisionen utförs av Beierholm, en dansk statsauktoriserad revisionsbyrå. Uppdraget följer ISAE 3402 Typ II-standarden och inkluderar:
- Utvärdering av kontrollernas utformning och operativa effektivitet
- Granskning av tekniska och organisatoriska säkerhetsåtgärder
- Bedömning av GDPR-relaterade ansvarsområden som personuppgiftsbiträde
- Dokumentation av observationer och revisorns utlåtande
Resultat och efterlevnad
- Alla testade kontroller visade sig vara effektiva och lämpligt utformade under hela granskningsperioden
- Revisionen bekräftar full överensstämmelse med Enalyzers interna ISMS, personuppgiftsbiträdesavtal (DPA:er) och principer enligt ISO 27001
- Inga undantag eller brister noterades i revisorns rapport
Transparens och försäkran
ISAE 3402 Typ II-rapporten är tillgänglig för kunder nedan.
Tillsammans med våra penetrationstester, DPA:er och informationssäkerhetspolicys understryker denna revision Enalyzers engagemang för säker, compliant och robust tjänsteleverans.