Bedriftssamsvar Hub

Omfattende sikkerhetssertifiseringer, samsvarrammeverk og dokumentasjon for å støtte din leverandørrisikovurdering og regulatoriske krav.

🛡️

SOC2 Type II

Årlig sikkerhetsrevisjon samsvar

🌍

GDPR-kompatibel

EU databeskyttelsesstandarder

⚡

ISO 27001

Informasjonssikkerhetsstyring

Sikkerhetsrammeverk og Sertifiseringer

Bedriftsnivå sikkerhet og samsvarsstandarder som beskytter dine data og oppfyller regulatoriske krav.

🛡️

SOC2 Type II

✓ Sertifisert

Årlig uavhengig revisjon av sikkerhets- og tilgjengelighetskontroller

•Sikkerhet: Omfattende informasjonssikkerhetskontroller og prosedyrer

•Tilgjengelighet: 99,9% oppetid SLA med overvåking og hendelsesrespons

•Behandlingsintegritet: Nøyaktig og komplett databehandlingsvalidering

•Konfidensialitet: Kundedatabeskyttelse og tilgangskontrolltiltak

•Personvern: Personlig informasjonsbehandling og samtykkeadministrasjon

Siste revisjon

Juli 2024

Neste revisjon

Juli 2025

⚡

ISO 27001

✓ Sertifisert

Informasjonssikkerhetsstyringssystem internasjonal standard

•Risikostyring: Systematisk identifikasjon og reduksjon av sikkerhetsrisikoer

•Policy-rammeverk: Omfattende informasjonssikkerhetspolicyer og prosedyrer

•Asset-styring: Inventar og beskyttelse av informasjonsressurser

•Tilgangskontroll: Identitets- og tilgangsstyring med minste privilegium

•Hendelsesstyring: Strukturert respons på sikkerhetshendelser og brudd

•Forretningskontinuitet: Katastrofegjenoppretting og operasjonell motstandsdyktighet

Siste revisjon

September 2024

Neste revisjon

September 2027

🌍

GDPR-samsvar

✓ Kompatibel

Europeiske Union Generell Databeskyttelsesforordning overholdelse

•Databehandling: Lovlig grunnlag og formålsbegrensning for alle personopplysninger

•Brukerrettigheter: Implementering av tilgang, retting, sletting og portabilitet

•Samtykkeadministrasjon: Granulær samtykkeinnsamling og tilbaketrekkingsmekanismer

•Databeskyttelse: Personvern by design og standard i alle systemer

•Bruddvarsling: 72-timers rapportering til tilsynsmyndigheter

•Dataoverføringer: Tilstrekkelige sikkerhetstiltak for internasjonale dataoverføringer

Siste revisjon

Pågående

Neste revisjon

Kontinuerlig

🏛️

NIS2-direktivet

✓ Kompatibel

EU Nettverks- og Informasjonssikkerhetsdirektiv samsvar

•Risikostyring: Cybersikkerhet risikovurdering og reduksjonstiltak

•Hendelsesrapportering: Obligatorisk hendelsesrapportering til nasjonale myndigheter

•Leverandørkjedesikkerhet: Leverandørrisikostyring og tredjepartsvurderinger

•Styring: Lederansvar for cybersikkerhetsstyring

•Motstandsdyktighet: Forretningskontinuitet og katastrofegjenopprettingsevner

•Trening: Cybersikkerhetsbevissthet og ansatte treningsprogrammer

Siste revisjon

Oktober 2024

Neste revisjon

Årlig gjennomgang

Tekniske Sikkerhetstiltak

Omfattende sikkerhetskontroller som beskytter dine data på alle lag.

🔐

Datakryptering

✓AES-256 kryptering for data i hvile
✓TLS 1.3 kryptering for data i transitt
✓Ende-til-ende kryptering for sensitiv kommunikasjon
✓Hardware Security Modules (HSMs) for nøkkeladministrasjon
✓Regelmessig nøkkelrotasjon og kryptografiske sikkerhetsgjennomganger

🔑

Tilgangskontroller

✓Multifaktor autentisering (MFA) påkrevd for alle kontoer
✓Rollebasert tilgangskontroll (RBAC) med minste privilegium prinsipp
✓Single Sign-On (SSO) integrasjon med Azure Active Directory
✓Regelmessige tilgangsgjennomganger og automatisert deprovisionering
✓Privilegert tilgangsstyring (PAM) for administrative funksjoner

🏗️

Infrastruktursikkerhet

✓Sikker sky-infrastruktur med Microsoft Azure
✓Nettverkssegmentering og mikro-segmentering
✓Web Application Firewall (WAF) og DDoS beskyttelse
✓Intrusion detection og prevention systemer (IDS/IPS)
✓Kontinuerlig sårbarhetsskanning og patch-administrasjon

📊

Overvåking & Respons

✓24/7 sikkerhetsoperasjonssenter (SOC) overvåking
✓Security Information and Event Management (SIEM)
✓Automatisert trusseldeteksjon og respons
✓Regelmessig penetrasjonstesting og sikkerhetsvurderinger
✓Hendelsesrespons team med definerte eskaleringsprosedyrer

Revisjonsspor og Dokumentasjon

Komplett revisjonsspor og samsvarsdokumentasjon tilgjengelig for bedriftskunder.

📋Årlige tredjepartsikkerhetrevisioner og vurderinger

📋Kontinuerlig samsvarovervåking og rapportering

📋Sikkerhetskontrollbevis og dokumentasjon

📋Penetrasjonstesting resultater og remediering sporing

📋Hendelsesrespons logger og bruddvarslingsoppføringer

📋Leverandørrisikovurderinger og due diligence dokumentasjon

Be om Dokumentasjon

Dataresidensitet og Internasjonal Samsvar

Transparente databehandlingslokasjoner og grenseoverskridende overføringssikkerhetstiltak for globale bedriftskunder.

⭐ Primær lokasjon

🇪🇺

Europeiske Union

Amsterdam, Nederland

Primære databehandlingssted for EU/EØS-kunder med full GDPR-samsvar.

GDPRNIS2-direktivetePrivacy-direktivet

•Data behandlet og lagret innenfor EU/EØS-grenser

•GDPR Artikkel 28 Databehandlingsavtaler tilgjengelige

•Ingen dataoverføringer utenfor EU uten tilstrekkelige sikkerhetstiltak

•Rett til datalokalisering for bedriftskunder

•EU-baserte støtte- og samsvarteam

•Tilsynsmyndighet: Nederlands Databeskyttelsesmyndighet (AP)

🇬🇧

Storbritannia

London, Storbritannia

Dedikert britisk databehandling for post-Brexit samsvarskrav.

UK GDPRData Protection Act 2018

•UK GDPR og Data Protection Act 2018 samsvar

•Data behandlet innenfor britiske territoriale grenser

•Standard kontraktsklausuler for EU-dataoverføringer

•Information Commissioner's Office (ICO) jurisdiksjon

•Brexit-kompatible databehandlingsavtaler

•UK-basert kundestøtte og juridisk representasjon

🇳🇴

Norge

Oslo, Norge

Lokal databehandling for norske kunder med Datatilsynet samsvar.

Norsk personopplysningslovGDPR (via EØS-avtalen)

•Norsk personopplysningslov samsvar

•GDPR-samsvar gjennom EØS-avtale implementering

•Datasuverenitet for norske statlige enheter

•Datatilsynet tilsynsmyndighet

•Lokal norsk språkstøtte og dokumentasjon

•Oslo-basert datasenter med 99,9% oppetid SLA

🇺🇸

Forente Stater

Virginia, Forente Stater

US databehandling med statlig personvernlov samsvar og føderale sikkerhetsstandarder.

CCPASOXHIPAA (der det gjelder)

•California Consumer Privacy Act (CCPA) samsvar

•Sarbanes-Oxley Act (SOX) samsvar for finansielle data

•HIPAA Business Associate avtaler tilgjengelige

•FedRAMP-kompatible sikkerhetskontroller

•US-baserte bedriftssupport team

•Dataresidensitet alternativer for føderale kontraktører

Internasjonale Dataoverføring Sikkerhetstiltak

Juridiske mekanismer som sikrer tilstrekkelig beskyttelse for grenseoverskridende dataoverføringer.

📋

Standard Kontraktsklausuler (SCCs)

Europakommisjonen godkjente klausuler for internasjonale overføringer

Dekning:

EU til tredjelandBehandlingsansvarlig til databehandlerDatabehandler til databehandler

✓Commission Decision 2021/914 implementering

✓Supplerende tiltak vurdering for hver overføring

✓Datasubjekt rettigheter tilsvarende GDPR-standarder

✓Juridiske rettsmidler og effektive håndhevingsmekanismer

✓Regelmessig gjennomgang og oppdateringer basert på tilstrekkelighetsavgjørelser

✅

Tilstrekkelighetsavgjørelser

EU-kommisjonen anerkjennelse av tilsvarende databeskyttelse

Dekning:

UKSveitsNew ZealandCanada (kommersiell)

✓Europakommisjonen tilstrekkelighetsavgjørelse avhengighet

✓Ingen tilleggssikkerhetstiltak påkrevd for overføringer

✓Tilsvarende nivå av databeskyttelse garantert

✓Regelmessig overvåking av tilstrekkelighetsavgjørelse gyldighet

✓Automatisk samsvar med dataoverføringskrav

🏢

Bindende Bedriftsregler (BCRs)

Interne databeskyttelsesregler for multinasjonale konsern

Dekning:

Microsoft AzureHubSpotAndre tjenesteleverandører

✓Godkjente interne databeskyttelsespolicyer

✓Bindende juridiske forpliktelser på tvers av bedriftskonsern

✓Datasubjekt rettigheter håndhevingsmekanismer

✓Uavhengig tilsyn og samsvarovervåking

✓Europeisk DPA-godkjenning og pågående supervising

🏆

Sertifiseringsordninger

Industri sertifiseringsprogrammer for databeskyttelse

Dekning:

SOC2 Type IIISO 27001Privacy Shield etterfølger

✓Uavhengige tredjeparten sertifiseringsorganer

✓Pågående overvåking og resertifiseringskrav

✓Transparente samsvarrapportering og bevis

✓Industri-spesifikke databeskyttelsesstandarder

✓Regelmessige audit og vurderingsprosedyrer

Datasuverenitet og Myndighetstilgang

Åpenhet om myndigheters tilgangsforespørsler og datasuverenitetstiltak.

Datasuverenitet

Kundedata forblir under jurisdiksjonen til det valgte behandlingsstedet.

🛡️Databehandlingssted åpenhet og valg

🛡️Ingen uautorisert tilgang av utenlandske myndigheter

🛡️Juridiske utfordringer til over-reaching myndighetsforespørsler

🛡️Kundenotifikasjon av myndighetstilgangsforespørsler der juridisk tillatt

🛡️Datakryptering som gjør myndighetstilgang teknisk vanskelig

Myndighetstilgang Åpenhet

Årlig åpenhetsrapportering om myndighetsdata forespørsler og juridiske prosesser.

🛡️Årlige myndighetstilgang åpenhetsrapporter

🛡️Juridisk prosess notifikasjon til berørte kunder

🛡️Utfordre over-reaching eller ugyldige myndighetsforespørsler

🛡️Minimere dataavsløring gjennom juridisk forsvar

🛡️Kryptering og tekniske tiltak som begrenser myndighetstilgang

Juridisk Beskyttelse

Sterke juridiske rammeverk som beskytter kundedata fra uautorisert tilgang.

🛡️Multi-jurisdiksjonell juridisk representasjon

🛡️Utfordre ugyldige eller alt for brede myndighetsforespørsler

🛡️Dataminimering som reduserer eksponering for myndighetstilgang

🛡️Tekniske og organisatoriske tiltak som begrenser tilgang

🛡️Kundedata suverenitet rettigheter respektert

Dataresidensitet Støtte

Kontakt vårt samsvarteam for spesifikke dataresidensitetskrav og regionale samsvarsspørsmål.

Samsvar

[email protected]

Generelle samsvar og dataresidensitet spørsmål

Personvernombud

[email protected]

Personvernombud for GDPR og personvernsaker

Juridisk

[email protected]

Juridisk team for kontraktuelle og regulatoriske spørsmål

Kontakt Samsvarteam

Bedriftssamsvar Støtte

Få direkte tilgang til vårt samsvarteam for leverandør risikovurderinger, revisjonstøtte og regulatoriske forespørsler.

📋

Samsvarteam

Generelle samsvarsspørsmål, leverandør risikovurderinger og dokumentasjonsforespørsler.

[email protected]

Respons innen 24 timer

Sikkerhetsspørreskjemaer

Leverandør risikovurderinger

Samsvarsdokumentasjon

Revisjonstøtte

🔒

Personvernombud

GDPR-samsvar, datasubjektrettigheter og personvernskonsekvensanalyser.

[email protected]

Respons innen 48 timer

GDPR-samsvar

Datasubjektrettigheter

Personvernskonsekvensanalyser

Databehandlingsavtaler

⚖️

Juridisk Team

Kontraktsforhandlinger, juridisk samsvar og regulatorisk tolkning.

[email protected]

Respons innen 72 timer

Kontraktsforhandlinger

Juridisk samsvar

Regulatoriske spørsmål

Vilkår og betingelser

🛡️

Sikkerhetsteam

Sikkerhetsarkitektur, hendelsesrespons og tekniske sikkerhetsspørsmål.

[email protected]

Respons innen 12 timer

Sikkerhetsarkitektur

Hendelsesrespons

Penetrasjonstesting

Teknisk sikkerhet

Samsvar Forespørselsskjema

Send inn en detaljert forespørsel og vi vil rute den til riktig teammedlem.

Responstid Forpliktelser

Vårt samsvarteam forplikter seg til retttidige svar basert på forespørselstype og prioritet.

Sikkerhetshendelser

Innen 2 timer

Kritiske sikkerhetssaker som krever umiddelbar oppmerksomhet

24/7 vaktordning sikkerhetsteam

Leverandørvurderinger

Innen 24 timer

Sikkerhetsspørreskjemaer og leverandør risikoevaluering

Kontortid (9:00 - 18:00 CET)

GDPR-forespørsler

Innen 48 timer

Databeskyttelse og personvernsamsvarspørsmål

Kontortid med personvernombud tilgjengelighet

Generell Samsvar

Innen 72 timer

Dokumentasjonsforespørsler og generelle samsvarsspørsmål

Standard kontortid respons

Eskaleringsprosess

Hvis du trenger å eskalere en samsvarssak eller ikke er fornøyd med den første responsen:

Primærkontakt

Start med riktig teamkontakt basert på din forespørselstype.

Teamleder Eskalering

Hvis ikke løst innen SLA, eskaleres forespørselen automatisk til teamledere.

Ledereskalering

Kritiske saker kan eskaleres direkte til vår Chief Compliance Officer.

Ledereskalering

Chief Compliance Officer:[email protected]

For kritiske samsvarssaker som krever ledelsens oppmerksomhet.

Samsvardokumentasjon

Last ned omfattende samsvardokumenter for å støtte din leverandørrisikovurdering og regulatoriske samsvarsprosesser.

📄

Sikkerhetshvitbok

Omfattende oversikt over vår sikkerhetsarkitektur, databeskyttelsestiltak og samsvarrammeverk.

PDF • 2,1 MB Last ned

🔒

SOC2 Type II Rapport

Reviderte sikkerhets- og tilgjengelighetskontroller rapport fra uavhengig tredjepartsvurderer.

PDF • 1,8 MB Forespør

🏆

ISO 27001 Sertifikat

Informasjonssikkerhetsstyringssystem sertifisering som demonstrerer vår forpliktelse til sikkerhet.

PDF • 850 KB Last ned

🌍

GDPR-dokumentasjon

Databehandlingsavtaler, personvernskonsekvensanalyser og GDPR-samsvar dokumentasjon.

PDF • 1,5 MB Last ned

❓

Sikkerhetsspørreskjema

Forhåndsutfylt leverandørsikkerhetsvurdering spørreskjema med detaljerte svar og bevis.

PDF • 2,8 MB Forespør

🔍

Penetrasjonstestrapport

Uavhengig sikkerhetsvurdering og penetrasjonstesting resultater fra sertifiserte etiske hackere.

PDF • 1,2 MB Forespør

Merk: Noen samsvardokumenter krever en signert taushetserklæring og leveres kun til kvalifiserte bedriftsprospekter og kunder. Kontakt vårt samsvarteam for tilgang.

Trenger du ytterligere samsvarsupport?

Vårt samsvarteam kan levere ytterligere dokumentasjon, svare på spesifikke regulatoriske spørsmål og støtte din leverandørrisikovurderingsprosess.

Kontakt Samsvarteam Planlegg Samsvargjennomgang