Med røtter som en nordisk virksomhet, har vi vokst opp med demokratiske likhetsverdier. Beskyttelse av personvernet er en av disse verdiene. Alle har rett på beskyttelse av personlige data som angår han eller henne.

Vi tar informasjonssikkerhet på alvor, og følger persondatalovgivningen (GDPR).

VI HAR FULL KONTROLL PÅ PERSONVERN

Når du overlater data til oss, garanterer vi at det blir behandlet med fokus på:

• Konfidensialitet – kun de riktige personene har tilgang til dine data og resultater
• Integritet – dine data og resultater er riktige
• Tilgjengelighet – dine resultater er tilgjengelige når du trenger dem

Vår første prioritet er at ingenting skjer med dine data i våre hender, og at dine sikkerhetsrepresentanter føler seg helt trygge.

Vi har en ISAE 3000 / SOC 2 revisjon uten anmerkning, og har siden 2012 hvert blant få danske selskaper som er ISO 27001 sertifisert.

ISAE 3000 / SOC 2

Deloitte har gjennomført en revisjon etter ISAE 3000 og SOC 2 standarder. Etter en nøye evaluering har de ikke kommet med en eneste bemerkning i rapporten. Vår sikkerhet blir vurdert årlig.

ISO 27001 sertifikat

Den høyest mulige sikkerhetssertifiseringen. Mange virksomheter følger standarden, men kun noen få er sertifiserte. Vi har hatt vår sertifisering siden 2012 som bevis på vårt konsistent høye sikkerhetsnivå.

Dette betyr at vi har bevis for vår høye datasikkerhet. Men dette betyr også at vi har, og forsetter å ha, et ekstraordinært fokus på å opprettholde full kontroll.

HVORFOR ER DET SÅ VIKTIG?

For det første, er det viktig at våre kunder føler seg trygge på å overlate data til oss. Som regel håndterer vi konfidensiell data. Det er helt avgjørende at våre kunder kan fokusere på deres daglige arbeid uten å bekymre seg for hvordan vi håndterer deres data.

Dette er grunnen til at vi alltid lager en databehandlingsavtale. Vi definerer nøyaktig hvordan vi prosesserer data, og hva vi gjør med den i etterkant. Ennova lar aldri en tredjepart prosessere undersøkelsesdata uten en eksplisitt avtale.

For det andre, endrer det teknologiske landskapet seg konstant. Nye trusler dukker opp og cyber-kriminelle finner alltid nye måter å få tilgang på.

På grunn av dette holder vi oss oppdatert og overvåker våre systemer nøye. På denne måten oppdager vi mistenksom aktivitet i god tid til å iverksette tiltak. Vi er ikke bare klar for et hvert tenkelig scenario, men har også prosedyrer for å oppdage det utenkelige.

For det tredje, er det viktig å overholde loven og sørge for at våre kunder gjør det samme. Juridisk sett er vi databehandlere, og kunden er dataansvarlig. Blant andre ting, krever den kommende persondatalovgivningen (GDPR) at databehandleren i større grad enn tidligere veileder dataansvarlig.

Vi er helt klar for det nye lovverket og vi er solid utstyrt for å veilede dere.

Våre revisjoner og sertifikater beviser vårt høye sikkerhetsnivå. Vi har spurt eksterne parter om å granske oss for å avdekke potensielle sikkerhetsbrudd. Og som tidligere nevnt har de ikke funnet en eneste anmerkning.

Vil du vite mer kan du henvende deg til cs@ennova.com, og få rapporten tilsendt.