Informationssäkerhet

Vi är en nordiskt grundad verksamhet, och därför formad av värderingar om demokratisk jämlikhet. Att skydda privatlivet är en av dessa värderingar. Alla har rätt att få sina personuppgifter skyddade.

Vi tar vår informationssäkerhet på allvar och följer dataskyddsförordningen (GDPR).

VI HAR FULL KONTROLL ÖVER DATASEKRETESSEN

När du levererar data till oss, garanterar vi att vi behandlar dem med fokus på:

  • Konfidentialitet – att endast behöriga personer får åtkomst till dina data och resultat
  • Integritet – att dina data och resultat är korrekta
  • Tillgänglighet – att du har tillgång till dina resultat när du behöver

Vi gör allt vad vi kan och lite till för att säkerställa att inget händer med dina data hos oss och att dina säkerhetsansvariga kan känna sig helt trygga.

Vi har genomgått en ISAE 3000-/SOC 2-revision utan anmärkningar, och sedan 2012 tillhör vi det fåtal danska verksamheter som är ISO 27001-certifierade.

ISAE 3000/SOC 2

Deloitte har genomfört en revision i enlighet med ISAE 3000- och SOC 2-standarderna. Efter en grundlig utvärdering har de inte kommit med en enda anmärkning i sin rapport. Vår säkerhet granskas årligen.

ISO 27001-certifikat

Den högsta säkerhetscertifiering som finns. Många verksamheter följer denna standard, men endast ett fåtal är certifierade. Vi har innehaft vår certifiering sedan 2012, vilket bevisar vår genomgående höga säkerhetsnivå.

Detta innebär att vi har dokument för vår höga datasäkerhetsnivå. Men det betyder även att vi – varje dag – anstränger oss utöver det vanliga för att bibehålla full kontroll.

VARFÖR ÄR DET SÅ VIKTIGT?

För det första är det viktigt att våra kunder känner sig trygga med att överlämna data till oss. Vi hanterar oftast konfidentiell data. Det är av största vikt att våra kunder kan fokusera på sina verksamheter utan att behöva bekymra sig över hur deras data hanteras.

Därför upprättar vi alltid ett databehandlingsavtal. Vi definierar på ett exakt sätt hur vi bearbetar data och vad vi gör med dessa data efteråt. Ennova låter aldrig tredje parter bearbeta undersökningsdata utan ett uttryckligt avtal.

För det andra förändras det teknologiska landskapet ständigt. Nya hot dyker upp och cyberkriminella hittar ständigt nya vägar för att få åtkomst.

Därför håller vi oss uppdaterade och övervakar våra system. På så vis kan vi upptäcka avvikande aktiviteter och vidta åtgärder i tid. Vi är inte bara beredda på varje tänkbart scenario. Vi har även procedurer för att upptäcka det otänkbara.

För det tredje är det naturligtvis viktigt att efterleva regelverket och se till att även våra kunder gör det. Juridiskt sett är vi databehandlare och kunden är dataansvarig. Bland annat kräver den kommande allmänna dataskyddsförordningen (GDPR) att databehandlaren instruerar den dataansvarige i större utsträckning än tidigare.

Vi är fullt ut redo för detta regelverk, och också rustade för att rådgiva dig.

Våra revisioner och certifikat bevisar vår säkerhetsnivå. Vi har bett externa parter att granska oss för att frilägga potentiella säkerhetsbrister. Och som nämnts ovan fick vi inte en enda anmärkning.

För mer information, kontakta cs@ennova.com och få rapporten sänd till dig.

VAR FÖRST MED ATT FÅ NYHETER

Prenumerera på vårt nyhetsbrev och var bland de första att få nyheterna.