Informationssikkerhed i Ennova
Som en nordisk funderet virksomhed er vi opvokset med demokratiske lighedsværdier. Det drejer sig blandt andet om at beskytte privatlivets fred. Enhver har ret til beskyttelse af persondata, der vedrører ham eller hende.
Vi er omhyggelige med, at informationssikkerheden altid er i top, og vi er helt klar til GDPR.
Vi har styr på data privacy
Så når du overlader dine data til Ennova, garanterer vi at behandle dem med blik for:
- fortrolighed: at kun de rigtige personer får adgang til dine data og resultater
- integritet: at dine data og resultater er korrekte
- tilgængelighed: at du kan få adgang til dine resultater, når du vil have det
Vi går de mange ekstra mil, så der ikke sker dine data noget, mens de er hos os, og dine sikkerhedsansvarlige føler sig helt trygge.
Vi har en anmærkningsfri ISAE 3000 / SOC 2 revisionserklæring, og vi har siden 2012 været blandt de få danske virksomheder, som er ISO 27001-certificerede.
ISAE 3000 / SOC 2
Deloitte har undersøgt Ennova efter ISAE 3000 og SOC 2 standarderne. Efter deres grundige gennemgang har de ikke givet eneste anmærkning i rapporten. Sikkerheden bliver gennemgået hvert år.
ISO 27001-certificering
Den højest mulige sikkerhedscertificering. Mange virksomheder følger standarden, men kun 20 danske virksomheder er certificeret. Vi har opretholdt certificeringen siden 2012, og vi kan dermed dokumentere et stabilt højt sikkerhedsniveau.
Det betyder, at vi har papir på vores datasikkerhed, men det betyder også, at vi har gjort – og hver dag gør – en ihærdig indsats for at fastholde den fulde kontrol.
Hvorfor er det så vigtigt?
For det første er det vigtigt, at vores kunder er helt trygge ved at overlade data til os. Det er ofte følsomme oplysninger, vi har med at gøre, og det er essentielt, at vores kunder kan koncentrere sig om deres forretning i stedet for at bekymre sig om, hvordan deres data behandles.
Vi laver derfor altid en databehandleraftale, hvor vi præcist definerer, hvordan vi behandler data, og hvad vi gør efter, vi har behandlet den. Ennova lader aldrig tredjeparter behandle de data, vi indsamler i forbindelse med vores surveys, uden det er udtrykkeligt aftalt.
For det andet skifter det teknologiske landskab hele tiden karakter. Der opstår trusler nye steder, og it-kriminelle finder utrætteligt på nye måder at komme ind på.
Vi sørger derfor konstant for at holde os opdateret og overvåge vores systemer, så vi opdager unormal aktivitet i tide til at sætte ind, før det går galt. Vi er ikke blot forberedt på alle tænkelige scenarier. Vi har også procedurer for at opfange de utænkelige.
For det tredje er det naturligvis vigtigt at overholde loven og sikre, at vores kunder gør det. Juridisk er vi databehandlere, og kunden er dataansvarlig. Den kommende persondataforording (GDPR) kræver blandt andet, at databehandleren vejleder den dataansvarlige i et større omfang end tidligere.
Vi er helt klar til forordningen, og vi er solidt rustet til at rådgive dig.
Alt dette har vi bevis for i vores revisionserklæringer og certificeringer. Vi har bedt eksterne parter om at gå os efter i sømmene for at afsløre potentielle sikkerhedshuller. Og som nævnt havde de ikke en eneste anmærkning i rapporten.
Vil du vide mere, kan du henvende dig til cs@ennova.com og få rapporten tilsendt.