Hur förhåller ni er till GDPR?
Safespring följer Europeisk lagstiftning och hjälper våra kunder att undvika personuppgiftöverföringar till tredjeland.
Frågor om Compliance
Vem är kontaktperson för informationssäkerhetsfrågor?
Amelia Andersdotter är din kontaktperson för alla frågor om informationssäkerhet. Du når henne på amelia.andersdotter @safespring.com.
Kan jag granska ert säkerhetsarbete?
Ja, vi på Safespring är stolta över vårt arbete med informationssäkerhet och vi erbjuder möjligheten att granska våra rutiner. Vi håller på att certifiera oss enligt ISO27001-standarden. För mer information, vänligen skicka ett mail till info@safespring.com och fråga efter Safesprings Cloud Controls.
Vilka underleverantörer använder ni och vilket är syftet med det?
För information om vilka underleverantörer vi använder och för vad de används, vänligen kontakta oss och fråga efter vårt "Data Processing Agreement" Appendix 1- Instructions and sub-processors. Dessa val av underleverantörer görs noggrant med tanke på säkerhet, kvalitet och tillförlitlighet.
Erbjuder ni PUB-avtal eller DPA?
Ja, vi erbjuder PUB-avtal eller DPA. För att få en kopia av dokumentet, vänligen kontakta oss och fråga efter "General terms and conditions".
Frågor om våra datacenter
Vilka geografiska möjligheter erbjuder ni för lagring av data?
Vi har tillgång till tre säkra datacenter, två belägna i Stockholm (STO1 och STO2) och ett i Oslo (OSL1), så att våra kunder kan välja den geografiska plats som passar deras behov bäst.
Vilken tillgänglighet garantierar ni?
Safespring strävar efter att alltid erbjuda högsta möjliga tillgänglighet för våra tjänster. Vi lämnar en Service Level Agreement (SLA) på 99.9% upptid. Tillgängligheten beräknas enligt Uptime Institute's definition. För mer information, kontakta oss och fråga efter vårt SLA.
Har ni en policy för informationssäkerhet?
Ja, vi har en policy för informationssäkerhet som beskriver våra åtgärder och riktlinjer för att skydda känsliga information och personuppgifter. För att få tillgång till vår informationssäkerhetspolicy, vänligen kontakta oss och fråga efter "Safespring Information Security Guidelines".
Hur hanteras fysisk tillgång till datacentra?
Fysisk tillgång till våra datacentra regleras av strikta säkerhetsprocedurer. Alla besök måste föranmälas till administrationen för datahallen och besökaren måste visa upp giltigt ID. Vid ankomst till datacentret får besökaren ett temporärt nyckelkort med en pin-kod som bara fungerar till den specifika hallen och den specifika bur där våra utrustningar är placerade.
För att säkerställa högsta säkerhetsnivå har Safespring en säkerhetsklassning av högsta graden enligt MSBs Tier 3. Datacentret är byggt enligt standarder som är specifikt designade för tillgänglighetskrav enligt Tier-3, MSBs högsta fysiska klassning för datacenter. Detta innefattar säkerhetsåtgärder som sex olika steg (taggtråd, fysiska vakter, olika säkerhetsnivåer innan man kommer till servrarna), övervakning via CCTV som sker dygnet runt, säkerhetsvakter, åtkomsthinder som slussar med fingeravtrycksläsare och kontaktlösa nyckelkort med biometriska läsare.
För mer information om Safesprings säkerhet för datacentra, vänligen läs vårt dokument “Safespring Datacenter Security” på följande länk: Safespring Datacenter Security.
Redundans för strömförsörjning, kyling och nät?
Ja. Datahallarna har reservkraftsystem som gör datacentret oberoende av elnätet . Branddetektering med luftanalys, serverhallar med IT-vänliga släcksystem och brandalarm direktkopplat till larmcentral. Drivs på 100% grön el.
Utrymmets temperatur ska inte tillåtas variera utanför temperaturgränserna +18 °C till +23 °C. Utrymmet ska förses med ventilations- och kylanordning (av typ precisionskyla). Underblåsande kyla ska användas. Ventilations- och/ eller klimatanläggning ska producera ett övertryck. Temperaturlarm, kopplat till verksamhetens ordinarie larmövervakning, ska finnas.
En anordning för reglering av utrymmets luftfuktighet ska användas. Risker för vätskeläckage från kylanordning ska tas hänsyn till. Tilluft samt luft som passerar klimatutrustning ska filtreras. Dessa filter ska bytas regelbundet. Tilluftskanaler ska förses med rökdetektorer anslutna till brandspjäll eller automatiska fläktstopp. Luftomsättningen ska dimensioneras utifrån arbetsmiljökraven för att det antal personer som är tänkta att kunna vistas kontinuerligt i utrymmet. Nödkyla (ytterligare köldbärare) ska finnas tillgänglig för att säkerställa kontinuerlig drift. Kyleffekten hos kylanordningen för utrymmet ska utredas men bör dimensioneras med minst 2 kilowatt per kvadratmeter yta.
Läs mer om Safespring Datacenter Security.
Erbjuder ni DR-site?
Ja, vi erbjuder möjligheten att använda flera platser som en del av er Disaster Recovery-strategi. Kunden väljer själv vilken plats som ska fungera som deras DR-site.
Finns det rutiner för testning av redundans?
Ja, vi har regelbundna tester för redundans av våra datacenterleverantörer.
Frågor om informationssäkerhet
Är ni certifierade enligt ISO 27001?
Safespring arbetar med informationssäkerhetskontroller enligt ISO 27001. Våra policyinstruktioner och kontroller samlas i vårt ISMS neupartOne. Vi är för närvarande i färd med att certifiera oss enligt ISO27001 och förväntas vara klara under andra kvartalet 2023.
Har ni en rutin för att hantera ändringar i åtkomsträttigheter?
Ja, vi har en rutin för att hantera ändringar i åtkomsträttigheter när en medarbetare byter tjänst eller avslutar sin anställning. Vi använder hårdvarunycklar som en säker metod för att återkalla åtkomsträttigheter.
Har ni en kontinuitetsplan?
Ja, vi har en kontinuitetsplan på plats.
Sker extern granskning av ert informationssäkerhetsarbete?
Ja, Safespring har en extern DPO (Data Protection Officer) som granskar företagets informationssäkerhetsarbete för att säkerställa att det är i enlighet med gällande dataskyddslagstiftning och informationssäkerhetsstandarder.
Frågor om våra tjänster och verksamhet
Erbjuds skydd för data vid viloläge (data at rest)?
Ja, vi tillhandahåller diskkryptering för att skydda data vid viloläge.
Access till innehållet till kundens produktionssystem eller databaser?
Ja.
Har ni en backup och återställningsrutin?
Ja. Vi har backup och återställningsrutin för egna system. För kunders data kan man köpa till som tjänst men då är man som kund själv ansvarig för återställningsrutinen.
Finns upprättade rutiner för incidenthantering?
Ja, vi har upprättade rutiner för incidenthantering som omfattar en strukturerad process för att hantera och åtgärda olika typer av säkerhetsincidenter, inklusive incidentanalys, kommunikation, återställning och rapportering. Dessa rutiner säkerställer att vi snabbt och effektivt kan hantera och lösa säkerhetsincidenter och minimera deras inverkan på våra kunders tjänster och data.
Finns skydd av produktionsmiljön mot yttre miljörelaterade hot?
Ja.
Genomförs sårbarhetsscanningar för att säkerställa att tekniska sårbarheter hanteras?
Ja, vi genomför sårbarhetsscanningar regelbundet för att säkerställa att tekniska sårbarheter hanteras och adresseras.
Finns IPS/IDS/IDPS?
Finns som alternativ via partners till Safespring.
Har ni separerade nätverk för administration av virtuella hostar?
Ja, vi har ett separat nätverk för administration av virtuella hostar för att säkerställa en hög säkerhetsstandard och minimera risken för säkerhetsincidenter.
Vad ingår i er SLA (Service Level Agreement)?
Vi erbjuder en SLA på 99.9%. Det innebär att vi garanterar en tillgänglighet på 99.9% för våra tjänster. Detta är kopplat till våra SLA-villkor.
