Ofte stillede spørgsmål om Safespring, datacentre og vores drift

Safespring følger europæisk lovgivning og hjælper vores kunder med at undgå overførsel af personoplysninger til tredjelande.

Amelia Andersdotter er din kontaktperson for alle spørgsmål om informationssikkerhed. Du kan kontakte hende på amelia.andersdotter @safespring.com.

Ja, hos Safespring er vi stolte af vores arbejde med informationssikkerhed og tilbyder mulighed for at gennemgå vores procedurer. Vi er i gang med at blive certificeret i henhold til standarden ISO27001. For mere information, send en e-mail til info@safespring.com og bed om Safesprings Cloud Controls.

For information om hvilke underleverandører vi bruger, og til hvilke formål, kontakt os og bed om vores "Data Processing Agreement" Appendix 1 - Instructions and sub-processors. Valget af underleverandører træffes omhyggeligt med hensyn til sikkerhed, kvalitet og pålidelighed.

Ja, vi tilbyder DPA-aftaler. For at få en kopi af dokumentet, kontakt os og bed om "General terms and conditions".

Vi har adgang til tre sikre datacentre, to i Stockholm (STO1 og STO2) og ét i Oslo (OSL1), så vores kunder kan vælge den geografiske placering, der passer bedst til deres behov.

Safespring stræber altid efter at tilbyde højest mulig tilgængelighed for vores tjenester. Vi tilbyder en Service Level Agreement (SLA) på 99,9 % oppetid. Tilgængelighed beregnes efter Uptime Institutes definition. For mere information, kontakt os og bed om vores SLA.

Ja, vi har en informationssikkerhedspolitik, der beskriver vores tiltag og retningslinjer til beskyttelse af følsomme oplysninger og personoplysninger. For at få adgang til vores informationssikkerhedspolitik, kontakt os og bed om "Safespring Information Security Guidelines".

Fysisk adgang til vores datacentre er reguleret af strenge sikkerhedsprocedurer. Alle besøg skal forhåndsregistreres hos datahaladministrationen, og besøgende skal fremvise gyldigt ID. Ved ankomst til datacentret modtager den besøgende et midlertidigt nøglekort med pinkode, som kun virker til den specifikke hal og det specifikke bur, hvor vores udstyr er placeret.

For at sikre højeste sikkerhed har Safespring den højeste sikkerhedsklassificering i henhold til MSB’s Tier 3. Datacentret er bygget efter standarder, der er specifikt designet til tilgængelighedskrav i henhold til Tier-3, MSB’s højeste fysiske klassificering for datacentre. Dette omfatter sikkerhedsforanstaltninger som seks forskellige trin (pigtråd, fysiske vagter, forskellige sikkerhedsniveauer, før man når frem til serverne), 24/7 TV-overvågning, sikkerhedsvagter, adgangsbarrierer som f.eks. sluser med fingeraftrykslæsere og kontaktløse nøglekort med biometriske læsere.

For mere information om Safesprings datasentersikkerhed, læs vores dokument “Safespring Datacenter Security” på følgende link: Safespring Datacenter-sikkerhed.

Ja. Datahallerne har backup-strømsystemer, der gør datacentret uafhængigt af elnettet. Branddetektion med luftanalyse, serverhaller med IT-venlige slukningssystemer, og brandalarmer direkte forbundet til vagtcentralen. Drevet af 100 % grøn strøm.

Rumtemperaturen må ikke variere uden for intervallet +18 °C til +23 °C. Rummet skal være udstyret med ventilation og køleanlæg (af typen præcisionskøling). Der bør anvendes køling under hævet gulv. Ventilations- og/eller klimasystemet bør skabe overtryk. Der skal være temperaturalarmer, forbundet til virksomhedens almindelige alarmovervågning.

Der bør anvendes udstyr til regulering af rummets luftfugtighed. Risiko for væskelækage fra kølesystemet skal tages i betragtning. Tilluften og luft, der passerer gennem klimasystemer, skal filtreres. Disse filtre skal udskiftes regelmæssigt. Tilluftskanaler skal være udstyret med røgdetektorer forbundet til brandspjæld eller automatiske ventilatorstop. Luftudskiftningen bør dimensioneres efter arbejdsmiljøkravene til det antal personer, der forventes at opholde sig kontinuerligt i rummet. Nød-køling (ekstra kølemedium) skal være til rådighed for at sikre kontinuerlig drift. Kølekapaciteten for rummets kølesystem bør undersøges, men bør dimensioneres til mindst 2 kilowatt pr. kvadratmeter areal.

Læs mere om Safespring Datacenter-sikkerhed.

Ja, vi tilbyder mulighed for at bruge flere lokationer som en del af jeres Disaster Recovery-strategi. Kunden vælger, hvilken lokation der skal fungere som deres DR-site.

Ja, vi gennemfører regelmæssige test af redundans via vores datacenterleverandører.

Safespring arbejder med informationssikkerhedskontroller i henhold til ISO 27001. Vores politikker, instruktioner og kontroller er samlet på vores platform. Vi er i øjeblikket i gang med at blive certificeret efter ISO27001 og forventer at være klar i løbet af anden halvdel af 2025.

Ja, vi har en rutine for håndtering af ændringer i adgangsrettigheder, når en medarbejder skifter stilling eller forlader virksomheden. Vi bruger hardware-nøgler som en sikker metode til at tilbagekalde adgangsrettigheder.

Ja, vi har en kontinuitetsplan på plads.

Ja, Safespring har en ekstern databeskyttelsesrådgiver (DPO), der gennemgår virksomhedens informationssikkerhedsarbejde for at sikre, at det overholder gældende databeskyttelseslovgivning og standarder for informationssikkerhed.

Ja, vi tilbyder diskkryptering for at beskytte data i hvile.

Ja.

Ja. Vi har backup- og gendannelsesrutiner for vores egne systemer. For kundedata kan dette købes som en service, men kunden er ansvarlig for gendannelsesrutinen.

Ja, vi har etablerede rutiner for hændelseshåndtering, der omfatter en struktureret proces til håndtering og afhjælpning af forskellige typer sikkerhedshændelser, herunder hændelsesanalyse, kommunikation, genopretning og rapportering. Disse rutiner sikrer, at vi hurtigt og effektivt kan håndtere og løse sikkerhedshændelser og minimere deres påvirkning af vores kunders tjenester og data.

Ja.

Ja, vi udfører regelmæssige sårbarhedsscanninger for at sikre, at tekniske sårbarheder håndteres og afhjælpes.

Tilgængeligt som tilvalg via Safesprings partnere.

Ja, vi har et separat netværk til administration af virtuelle værter for at sikre en høj sikkerhedsstandard og minimere risikoen for sikkerhedshændelser.

Vi tilbyder en SLA på 99,9 %. Det betyder, at vi garanterer 99,9 % tilgængelighed for vores tjenester. Dette er knyttet til vores SLA-vilkår.