Ofte stilte spørsmål om Safespring, datasentre og driften vår

Safespring følger europeisk lovgivning og hjelper kundene våre å unngå overføring av personopplysninger til tredjeland.

Amelia Andersdotter er kontaktpersonen din for alle spørsmål om informasjonssikkerhet. Du kan nå henne på amelia.andersdotter @safespring.com.

Ja, hos Safespring er vi stolte av arbeidet vårt med informasjonssikkerhet og tilbyr mulighet til å gjennomgå våre prosedyrer. Vi er i prosess med å sertifisere oss i henhold til standarden ISO 27001. For mer informasjon, send en e-post til info@safespring.com og be om Safesprings Cloud Controls.

For informasjon om hvilke underleverandører vi bruker og til hvilke formål, vennligst kontakt oss og be om vårt "Data Processing Agreement" Appendix 1 - Instructions and sub-processors. Valg av underleverandører gjøres nøye med hensyn til sikkerhet, kvalitet og pålitelighet.

Ja, vi tilbyr DPA-avtaler. For å få en kopi av dokumentet, kontakt oss og be om "General terms and conditions".

Vi har tilgang til tre sikre datasentre, to i Stockholm (STO1 og STO2) og ett i Oslo (OSL1), slik at kundene våre kan velge den geografiske plasseringen som passer best for deres behov.

Safespring streber alltid etter å tilby høyest mulig tilgjengelighet for tjenestene våre. Vi tilbyr en Service Level Agreement (SLA) på 99,9 % oppetid. Tilgjengelighet beregnes i henhold til Uptime Institutes definisjon. For mer informasjon, kontakt oss og be om vår SLA.

Ja, vi har en informasjonssikkerhetspolicy som beskriver våre tiltak og retningslinjer for å beskytte sensitiv informasjon og personopplysninger. For å få tilgang til informasjonssikkerhetspolicyen vår, vennligst kontakt oss og be om "Safespring Information Security Guidelines".

Fysisk adgang til datasentrene våre reguleres av strenge sikkerhetsprosedyrer. Alle besøk må forhåndsregistreres hos administrasjonen for datahallene, og besøkende må fremvise gyldig legitimasjon. Ved ankomst til datasenteret får besøkende et midlertidig nøkkelkort med en PIN-kode som bare fungerer for den aktuelle hallen og det aktuelle buret der utstyret vårt står.

For å sikre høyest mulig sikkerhetsnivå har Safespring høyeste sikkerhetsklassifisering i henhold til MSBs Tier 3. Datasenteret er bygget etter standarder spesielt utformet for tilgjengelighetskrav i henhold til Tier-3, MSBs høyeste fysiske klassifisering for datasentre. Dette inkluderer sikkerhetstiltak som seks ulike trinn (piggtråd, fysiske vakter, ulike sikkerhetsnivåer før man når serverne), kameraovervåkning 24/7, sikkerhetsvakter, adgangsbarrierer som sluser med fingeravtrykkslesere, samt kontaktløse nøkkelkort med biometriske lesere.

For mer informasjon om Safesprings datasentersikkerhet, vennligst les dokumentet “Safespring Datacenter Security” på følgende lenke: Safespring datasentersikkerhet.

Ja. Datahallene har reservesystemer for strøm som gjør datasenteret uavhengig av strømnettet. Brannvarsling med luftanalyse, serverhaller med IT-vennlige slukkesystemer og brannalarmer direkte tilknyttet alarmsentral. Drevet av 100 % grønn strøm.

Romtemperaturen må ikke variere utenfor temperaturgrensene +18 °C til +23 °C. Rommet skal være utstyrt med ventilasjon og kjøleenheter (av typen presisjonskjøling). Kjøling i dobbeltgulv bør brukes. Ventilasjons- og/eller klimasystemet bør gi positivt trykk. Temperaturalarmer, tilkoblet selskapets ordinære alarmovervåking, må finnes.

Det bør brukes utstyr for å regulere rommets luftfuktighet. Risiko for væslekkasje fra kjølesystemet må vurderes. Tilluft og luft som passerer gjennom klimautstyr må filtreres. Disse filtrene må byttes jevnlig. Tilluftskanaler skal være utstyrt med røykdetektorer koblet til brannspjeld eller automatisk viftestopp. Luftutskifting bør dimensjoneres etter kravene i arbeidsmiljøet for antall personer som er ment å være kontinuerlig til stede i rommet. Nødkjøling (tilleggskjølemedium) må være tilgjengelig for å sikre kontinuerlig drift. Kapasiteten til rommets kjølesystem bør undersøkes, men bør dimensjoneres til minst 2 kilowatt per kvadratmeter areal.

Les mer om Safespring datasentersikkerhet.

Ja, vi tilbyr muligheten til å bruke flere lokasjoner som del av din Disaster Recovery (DR)-strategi. Kunden velger hvilken lokasjon som skal fungere som deres DR-site.

Ja, vi har jevnlige tester av redundans hos våre datasenterleverandører.

Safespring arbeider med kontroller for informasjonssikkerhet i henhold til ISO 27001. Våre retningslinjer, instrukser og kontroller er samlet i plattformen vår. Vi er for tiden i ferd med å sertifisere oss i henhold til ISO 27001 og forventer å være klare i løpet av andre halvår 2025.

Ja, vi har en rutine for å håndtere endringer i tilgangsrettigheter når en medarbeider bytter stilling eller slutter i selskapet. Vi bruker maskinvarebaserte sikkerhetsnøkler som en sikker metode for blant annet å kunne inndra tilganger.

Ja, vi har en kontinuitetsplan på plass.

Ja, Safespring har et eksternt personvernombud (DPO) som gjennomgår selskapets informasjonssikkerhetsarbeid for å sikre at det er i samsvar med gjeldende personvernlovgivning og standarder for informasjonssikkerhet.

Ja, vi tilbyr diskkryptering for å beskytte data i ro.

Ja.

Ja. Vi har rutiner for sikkerhetskopiering og gjenoppretting for våre egne systemer. For kundedata kan dette kjøpes som en tjeneste, men kunden er ansvarlig for gjenopprettingsrutinen.

Ja, vi har etablerte rutiner for hendelseshåndtering som inkluderer en strukturert prosess for håndtering og oppfølging av ulike typer sikkerhetshendelser, inkludert hendelsesanalyse, kommunikasjon, gjenoppretting og rapportering. Disse rutinene sikrer at vi raskt og effektivt kan håndtere og løse sikkerhetshendelser og minimere påvirkningen på kundenes tjenester og data.

Ja.

Ja, vi gjennomfører jevnlig sårbarhetsskanninger for å sikre at tekniske sårbarheter håndteres og lukkes.

Tilgjengelig som et tilvalg via Safesprings partnere.

Ja, vi har et separat nettverk for administrasjon av virtuelle verter for å sikre høy sikkerhetsstandard og minimere risikoen for sikkerhetshendelser.

Vi tilbyr en SLA på 99,9 %. Det betyr at vi garanterer 99,9 % tilgjengelighet for tjenestene våre. Dette er knyttet til våre SLA-vilkår.