Sikkerhed & Compliance

Virksomhedsklasse Sikkerhed

Dine data er beskyttet af brancheledende sikkerhedsforanstaltninger, certificeringer og compliance-standarder verden over.

Overholdelse af databeskyttelse

Databeskyttelse er fundamental for, hvordan vi bygger og driver Wizard Application. Vi overholder enhver større databeskyttelsesordning, vores kunder opererer under, og vi udvider den samme beskyttelse til alle regioner, vi betjener. Fordi vi tager dine data alvorligt, bestemmer du, hvor de opbevares. Vælg din dataresidensregion ved tilmelding, og dine data, sikkerhedskopier og behandling forbliver inden for den jurisdiktion i hele kontoens levetid.

Overholder krav

GDPR & UK DPA

Fuld overholdelse af EU's generelle databeskyttelsesforordning og UK Data Protection Act 2018.

ICO-registreret
Overholder krav

US State Privacy

Overholdelse af amerikanske delstatslove om forbrugerbeskyttelse, som giver indbyggere i de omfattede delstater ret til at få adgang til, rette, slette samt fravælge salg eller deling af deres persondata.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Overholder krav

LGPD (Brazil)

Overholdelse af den brasilianske Lei Geral de Proteção de Dados (LGPD), som beskytter persondata for personer, der opholder sig i Brasilien, med rettigheder til adgang, rettelse, portabilitet og sletning af deres oplysninger.

Overholder krav

APPI (Japan)

Overholdelse af den japanske lov om beskyttelse af personoplysninger (APPI), understøttet af de gensidige tilstrækkelighedsrammer mellem EU og Japan og mellem Storbritannien og Japan, som giver indbyggere i Japan ret til indsigt, berigtigelse og suspension af anvendelsen af deres oplysninger.

Sikkerhedscertificeringer

Uafhængige certificeringer, der bekræfter styrken af vores sikkerhedskontroller.

I gang

Cyber Essentials

UK Government-godkendt certificering, der demonstrerer vores engagement i grundlaeggende cybersikkerhed.

I gang

ISO 27001

International standard for informationssikkerhedsstyringssystemer. I gang med certificeringsprocessen.

65% faerdig - Forventet Q1 2027
I gang

SOC 2 Type II

Arbejder mod tredjeparts-audits, der verificerer vores sikkerheds-, tilgaengeligheds- og fortrolighedskontroller.

25% Faerdig - Forventet Q4 2027
I gang

ISO 27017

Cloud-specifikke sikkerhedskontroller, der udvider ISO 27001. Planlagt at begynde efter ISO 27001-certificering.

Folger ISO 27001 - Forventet Q3 2027
I gang

ISO 27018

Beskyttelse af personhenforbare oplysninger i skyen. Forfolges sideloebende med ISO 27017.

Folger ISO 27001 - Forventet Q3 2027
I gang

ISO 42001

International standard for AI-styringssystemer. Regulerer hvordan AI udvikles, implementeres og overvages ansvarligt pa tvaers af vores platform.

Afgraensning i gang - Forventet 2028

Bygget på AWS

Vores platform kører på Amazon Web Services, den samme betroede sky, der driver banker, regeringer og FTSE 100-virksomheder over hele verden. Hver kunde placeres i den AWS-region, der matcher deres virksomheds jurisdiktion.

  • Alle data krypteres i hvile med AES-256 og under transport med TLS 1.3
  • Hostet i den AWS-region, der matcher din virksomheds jurisdiktion, med replikering på tværs af flere Availability Zones
  • Privat VPC med AWS WAF, isolerede undernet og DDoS-beskyttelse via AWS Shield
  • Legitimationsoplysninger administreret gennem AWS Secrets Manager, isoleret fra applikationens runtime

Sikkerhedskontroller

Komplet databaseisolering

I modsaetning til mange SaaS-platforme, der gemmer alle kunder i en delt database, implementerer Wizard Application aegte kundeisolering. Hver kunde faar deres egen helt separate databaseinstans.

Godkendelse

Multifaktor-godkendelse med TOTP, adgangskodefri login med passkeys (WebAuthn) og single sign-on via Google Workspace eller Microsoft Entra for Enterprise-kunder.

Rollebaseret adgang

Granulaere tilladelser sikrer, at brugere kun har adgang til det, de har brug for.

Revisionslogning

Komplet revisionsspor af alle brugerhandlinger og dataadgang.

Spørgsmål eller bekymringer om sikkerhed?

Vores sikkerhedsteam er her for at hjælpe med alle dine spørgsmål.

Kontakt vores sikkerhedsteam
Ofte stillede spørgsmål

Svar på sikkerhedsspørgsmål

Almindelige spørgsmål om, hvordan vi beskytter dine data.

Kundedata hostes på AWS i den region, der matcher din virksomheds jurisdiktion, og forbliver til enhver tid inden for disse lokale grænser for dataopbevaring.

Data i hvile krypteres med AES-256. Data i transit bruger TLS 1.3 med perfect forward secrecy. Krypteringsnøgler administreres i AWS KMS.

Nej. Hver kunde får sin egen isolerede database, uden delt skema eller delte rækker. Adgang på tværs af kunder er umulig efter design.

Automatiserede sikkerhedskopier køres dagligt med point-in-time-gendannelse og 90 dages opbevaring. Sikkerhedskopier er krypteret og opbevares i geografisk adskilte AWS-regioner.

Ja. Vi bestiller uafhængige penetrationstest årligt og kører løbende sårbarhedsscanning via Amazon Inspector og trusselsdetektion via AWS GuardDuty.

Send en e-mail til support@wizardapplication.com. Sikkerhedsoplysninger og anmodninger om dokumentation behandles inden for én arbejdsdag.