Hur förhåller ni er till GDPR?
Safespring följer Europeisk lagstiftning och hjälper våra kunder att undvika personuppgiftöverföringar till tredjeland.
Våra datacenter matchar dina höga krav på driftsäkerhet och tillgänglighet. Du får dessutom en klimatsmart lösning eftersom våra datacenter drivs till 100 procent med el från förnyelsebara energikällor.
Safespring följer Europeisk lagstiftning och hjälper våra kunder att undvika personuppgiftöverföringar till tredjeland.
Amelia Andersdotter är din kontaktperson för alla frågor om informationssäkerhet. Du når henne på amelia.andersdotter @safespring.com.
Ja, vi på Safespring är stolta över vårt arbete med informationssäkerhet och vi erbjuder möjligheten att granska våra rutiner. Vi håller på att certifiera oss enligt ISO27001-standarden. För mer information, vänligen skicka ett mail till info@safespring.com och fråga efter Safesprings Cloud Controls.
För information om vilka underleverantörer vi använder och för vad de används, vänligen kontakta oss och fråga efter vårt "Data Processing Agreement" Appendix 1- Instructions and sub-processors. Dessa val av underleverantörer görs noggrant med tanke på säkerhet, kvalitet och tillförlitlighet.
Ja, vi erbjuder PUB-avtal eller DPA. För att få en kopia av dokumentet, vänligen kontakta oss och fråga efter "General terms and conditions".
Vi har tillgång till tre säkra datacenter, två belägna i Stockholm (STO1 och STO2) och ett i Oslo (OSL1), så att våra kunder kan välja den geografiska plats som passar deras behov bäst.
Safespring strävar efter att alltid erbjuda högsta möjliga tillgänglighet för våra tjänster. Vi lämnar en Service Level Agreement (SLA) på 99.9% upptid. Tillgängligheten beräknas enligt Uptime Institute's definition. För mer information, kontakta oss och fråga efter vårt SLA.
Ja, vi har en policy för informationssäkerhet som beskriver våra åtgärder och riktlinjer för att skydda känsliga information och personuppgifter. För att få tillgång till vår informationssäkerhetspolicy, vänligen kontakta oss och fråga efter "Safespring Information Security Guidelines".
Fysisk tillgång till våra datacentra regleras av strikta säkerhetsprocedurer. Alla besök måste föranmälas till administrationen för datahallen och besökaren måste visa upp giltigt ID. Vid ankomst till datacentret får besökaren ett temporärt nyckelkort med en pin-kod som bara fungerar till den specifika hallen och den specifika bur där våra utrustningar är placerade.
För att säkerställa högsta säkerhetsnivå har Safespring en säkerhetsklassning av högsta graden enligt MSBs Tier 3. Datacentret är byggt enligt standarder som är specifikt designade för tillgänglighetskrav enligt Tier-3, MSBs högsta fysiska klassning för datacenter. Detta innefattar säkerhetsåtgärder som sex olika steg (taggtråd, fysiska vakter, olika säkerhetsnivåer innan man kommer till servrarna), övervakning via CCTV som sker dygnet runt, säkerhetsvakter, åtkomsthinder som slussar med fingeravtrycksläsare och kontaktlösa nyckelkort med biometriska läsare.
För mer information om Safesprings säkerhet för datacentra, vänligen läs vårt dokument “Safespring Datacenter Security” på följande länk: Safespring Datacenter Security.
Ja. Datahallarna har reservkraftsystem som gör datacentret oberoende av elnätet . Branddetektering med luftanalys, serverhallar med IT-vänliga släcksystem och brandalarm direktkopplat till larmcentral. Drivs på 100% grön el.
Utrymmets temperatur ska inte tillåtas variera utanför temperaturgränserna +18 °C till +23 °C. Utrymmet ska förses med ventilations- och kylanordning (av typ precisionskyla). Underblåsande kyla ska användas. Ventilations- och/ eller klimatanläggning ska producera ett övertryck. Temperaturlarm, kopplat till verksamhetens ordinarie larmövervakning, ska finnas.
En anordning för reglering av utrymmets luftfuktighet ska användas. Risker för vätskeläckage från kylanordning ska tas hänsyn till. Tilluft samt luft som passerar klimatutrustning ska filtreras. Dessa filter ska bytas regelbundet. Tilluftskanaler ska förses med rökdetektorer anslutna till brandspjäll eller automatiska fläktstopp. Luftomsättningen ska dimensioneras utifrån arbetsmiljökraven för att det antal personer som är tänkta att kunna vistas kontinuerligt i utrymmet. Nödkyla (ytterligare köldbärare) ska finnas tillgänglig för att säkerställa kontinuerlig drift. Kyleffekten hos kylanordningen för utrymmet ska utredas men bör dimensioneras med minst 2 kilowatt per kvadratmeter yta.
Läs mer om Safespring Datacenter Security.
Ja, vi erbjuder möjligheten att använda flera platser som en del av er Disaster Recovery-strategi. Kunden väljer själv vilken plats som ska fungera som deras DR-site.
Ja, vi har regelbundna tester för redundans av våra datacenterleverantörer.
Safespring arbetar med informationssäkerhetskontroller enligt ISO 27001. Våra policyinstruktioner och kontroller samlas i vårt ISMS neupartOne. Vi är för närvarande i färd med att certifiera oss enligt ISO27001 och förväntas vara klara under andra kvartalet 2023.
Ja, vi har en rutin för att hantera ändringar i åtkomsträttigheter när en medarbetare byter tjänst eller avslutar sin anställning. Vi använder hårdvarunycklar som en säker metod för att återkalla åtkomsträttigheter.
Ja, vi har en kontinuitetsplan på plats.
Ja, Safespring har en extern DPO (Data Protection Officer) som granskar företagets informationssäkerhetsarbete för att säkerställa att det är i enlighet med gällande dataskyddslagstiftning och informationssäkerhetsstandarder.
Ja, vi tillhandahåller diskkryptering för att skydda data vid viloläge.
Ja.
Ja. Vi har backup och återställningsrutin för egna system. För kunders data kan man köpa till som tjänst men då är man som kund själv ansvarig för återställningsrutinen.
Ja, vi har upprättade rutiner för incidenthantering som omfattar en strukturerad process för att hantera och åtgärda olika typer av säkerhetsincidenter, inklusive incidentanalys, kommunikation, återställning och rapportering. Dessa rutiner säkerställer att vi snabbt och effektivt kan hantera och lösa säkerhetsincidenter och minimera deras inverkan på våra kunders tjänster och data.
Ja.
Ja, vi genomför sårbarhetsscanningar regelbundet för att säkerställa att tekniska sårbarheter hanteras och adresseras.
Finns som alternativ via partners till Safespring.
Ja, vi har ett separat nätverk för administration av virtuella hostar för att säkerställa en hög säkerhetsstandard och minimera risken för säkerhetsincidenter.
Vi erbjuder en SLA på 99.9%. Det innebär att vi garanterar en tillgänglighet på 99.9% för våra tjänster. Detta är kopplat till våra SLA-villkor.