Användningen av Enalyzer innebär att vissa underbiträden engageras. Vilka specifika underbiträden som är aktuella för en enskild kund beror på hur plattformen används. Microsoft Azure fungerar som den underliggande infrastrukturen för hela Enalyzer-plattformen och är därför ett obligatoriskt underbiträde. För mer information, se Bilaga 5 i Personuppgiftsbiträdesavtalet.
Microsoft Azure som underbiträde
På Enalyzer tar vi datasäkerhet och regelefterlevnad på största allvar. För att kunna leverera våra tjänster på ett tillförlitligt och säkert sätt använder vi Microsoft Azure som ett pålitligt underbiträde för hosting och databehandling på våra plattformar.
Microsoft Azure är globalt erkänd för sina robusta säkerhets-, compliance- och integritetsstandarder. De upprätthåller flera internationella certifieringar (inklusive ISO/IEC 27001, SOC 2, med flera) och verkar enligt de principer som beskrivs i Microsofts Trust Center. Detta säkerställer att kunddata som behandlas via våra SaaS-lösningar åtnjuter säkerhet på företagsnivå och förstklassig databehandling.
Partnerskap med ADDvision
Vi samarbetar med ADDvision som vår betrodda driftspartner. De ansvarar för den löpande övervakningen av våra system som är hostade i Microsoft Azure, inklusive prestanda, tillgänglighet och säkerhetsövervakning. Utöver det operativa fungerar ADDvision som en strategisk rådgivare och stödjer den dagliga driften och kontinuerliga utvecklingen av vår SaaS-plattform.
I samarbete med ADDvision garanterar vi att all kunddata lagras uteslutande inom EU. Specifikt lagras data i Microsoft Azures geografiskt redundanta datacenter i:
- Nordeuropa (Dublin, Irland)
- Västeuropa (Amsterdam, Nederländerna)
Detta upplägg säkerställer hög tillgänglighet, katastrofåterställning och efterlevnad av EUs datasuveränitetslagar. ADDvision tillämpar strikta Azure-policyer som förhindrar någon distribution av resurser utanför dessa godkända EU-regioner, enligt det som anges i den bifogade Data Location Statement.
Revision
Vi genomför årliga revisioner av Microsoft Azures säkerhet och compliance-status som en del av våra interna kontroller och riskhanteringsprocesser. Detta dokumenteras i vår Revisionsrapport. Denna oberoende revision bekräftar att vår kontrollmiljö — inklusive de säkerhets- och integritetsskyddsåtgärder som är kopplade till Azure — är utformad och fungerande effektivt under hela rapporteringsperioden.
Customer Lockbox
Vi har aktiverat Microsoft Azures Customer Lockbox-funktionalitet. Detta innebär att även i undantagsfall där Microsofts tekniker behöver tillgång till kunddata för supportändamål krävs ett uttryckligt godkännande från Enalyzer innan åtkomst ges.
EU Data Boundary
Microsoft har färdigställt sin EU Data Boundary. Detta åtagande säkerställer att personuppgifter för kunder baserade inom EU förblir och behandlas inom EU, vilket förstärker vår regelefterlevnad enligt europeiska dataskyddsstandarder.
Data Guardian tillför ett extra lager av trygghet genom att säkerställa att endast Microsoft-personal bosatt i Europa styr och övervakar fjärråtkomst till system som hanterar din data. All åtkomst av tekniker utanför Europa kräver godkännande i realtid och övervakning av personal baserad inom EU och loggas i en manipulationssäker logg.
Underbiträden
Microsoft Azure kan förlita sig på utvalda underbiträden för att leverera sina molntjänster. I linje med våra personuppgiftsbiträdesavtal övervakar vi Microsofts lista över underbiträden månatligen för att säkerställa kontinuerlig efterlevnad och transparens. Du kan läsa mer om deras tillvägagångssätt här.
Microsofts lista över underbiträden är omfattande. För de tjänster som Microsoft Azure levererar till Enalyzer används följande underbiträden:
Akamai Technologies, Inc
Redis, Inc.
Arkose Labs, Inc.
Scuba Analytics, Inc.