Tietoturva & Vaatimustenmukaisuus

Yritystason Tietoturva

Tietosi on suojattu alan johtavilla tietoturvatoimenpiteillä, sertifikaateilla ja vaatimustenmukaisuusstandardeilla maailmanlaajuisesti.

Tietosuojan vaatimustenmukaisuus

Tietosuoja on perustavanlaatuista sille, miten rakennamme ja ylläpidämme Wizard Applicationia. Noudatamme jokaista merkittävää tietosuojajärjestelmää, jonka piirissä asiakkaamme toimivat, ja ulotamme saman suojan jokaiselle alueelle, jolla palvelemme. Koska otamme tietosi tosissamme, sinä päätät, missä ne sijaitsevat. Valitse tietojesi sijaintialue rekisteröinnin yhteydessä, ja tietosi, varmuuskopiot ja käsittely pysyvät tämän lainkäyttöalueen sisällä koko tilisi elinkaaren ajan.

Vaatimustenmukainen

GDPR & UK DPA

Täysi vaatimustenmukaisuus EU:n yleisen tietosuoja-asetuksen ja Yhdistyneen kuningaskunnan tietosuojalain 2018 kanssa.

ICO-rekisteröity
Vaatimustenmukainen

US State Privacy

Yhdysvaltain osavaltioiden kuluttajatietosuojalakien noudattaminen, jotka antavat soveltamisalaan kuuluvien osavaltioiden asukkaille oikeuden tarkastaa, korjata ja poistaa henkilötietojaan sekä kieltäytyä niiden myynnistä tai jakamisesta.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Vaatimustenmukainen

LGPD (Brazil)

Brasilian Lei Geral de Proteção de Dados (LGPD) -lain noudattaminen, joka suojaa Brasiliassa olevien henkilöiden henkilötietoja ja takaa oikeudet tietojen tarkastamiseen, korjaamiseen, siirtoon ja poistamiseen.

Vaatimustenmukainen

APPI (Japan)

Japanin henkilötietojen suojelua koskevan lain (APPI) noudattaminen, jota tukee vastavuoroinen EU:n ja Japanin sekä Yhdistyneen kuningaskunnan ja Japanin välinen tietosuojan riittävyyttä koskeva kehys ja joka antaa Japanin asukkaille oikeuden saada tietoja, oikaista niitä ja keskeyttää niiden käyttö.

Tietoturvasertifikaatit

Riippumattomat sertifioinnit, jotka todistavat tietoturvakontrolliemme vahvuuden.

Käynnissä

Cyber Essentials

Yhdistyneen kuningaskunnan hallituksen tukema sertifiointi, joka osoittaa sitoutumisemme kyberturvallisuuden perusasioihin.

Käynnissä

ISO 27001

Kansainvälinen standardi tietoturvan hallintajärjestelmille. Sertifiointiprosessi on käynnissä.

65% valmis - Odotetaan Q1 2027
Käynnissä

SOC 2 Type II

Työskentelemme kolmannen osapuolen auditointien saamiseksi, jotka varmistavat tietoturva-, saatavuus- ja luottamuksellisuuskontrollimme.

25% Valmis - Odotetaan Q4 2027
Käynnissä

ISO 27017

Pilvikohtaiset tietoturvakontrollit, jotka laajentavat ISO 27001 -standardia. Aikataulutettu alkamaan ISO 27001 -sertifioinnin jälkeen.

Seuraa ISO 27001:tä - Odotetaan Q3 2027
Käynnissä

ISO 27018

Henkilötietojen suojaaminen pilvessä. Toteutetaan yhdessä ISO 27017:n kanssa.

Seuraa ISO 27001:tä - Odotetaan Q3 2027
Käynnissä

ISO 42001

Kansainvälinen standardi AI-hallintajärjestelmille. Määrittää, miten AI:tä kehitetään, otetaan käyttöön ja valvotaan vastuullisesti koko alustallamme.

Soveltamisalan määrittely käynnissä - Odotetaan 2028

Rakennettu AWS:n päälle

Alustamme toimii Amazon Web Servicesissä, samassa luotettavassa pilvipalvelussa, jota käyttävät pankit, hallitukset ja FTSE 100 -yritykset ympäri maailmaa. Jokainen asiakas sijoitetaan AWS-alueelle, joka vastaa hänen yrityksensä lainkäyttöaluetta.

  • Kaikki tiedot salataan levossa AES-256:lla ja siirron aikana TLS 1.3:lla
  • Isännöity AWS-alueella, joka vastaa yrityksesi lainkäyttöaluetta, ja replikoitu useaan Availability Zones -vyöhykkeeseen
  • Yksityinen VPC, jossa AWS WAF, eristetyt aliverkot ja DDoS-suojaus AWS Shieldin kautta
  • Tunnistetiedot hallitaan AWS Secrets Managerin kautta erillään sovelluksen ajoympäristöstä

Tietoturvakontrollit

Täydellinen tietokantaeristys

Toisin kuin monet SaaS-alustat, jotka tallentavat kaikki asiakkaat jaettuun tietokantaan, Wizard Application toteuttaa todellisen asiakaseristyksen. Jokainen asiakas saa oman täysin erillisen tietokantainstanssinsa.

Todennus

TOTP-pohjainen monivaiheinen todennus, salasanaton kirjautuminen passkey-avaimilla (WebAuthn) ja kertakirjautuminen Google Workspacen tai Microsoft Entran kautta Enterprise-asiakkaille.

Roolipohjainen pääsynhallinta

Yksityiskohtaiset käyttöoikeudet varmistavat, että käyttäjät pääsevät vain tarvitsemiinsa tietoihin.

Auditointilokit

Täydellinen auditointikirjanpito kaikista käyttäjätoiminnoista ja tietojen käytöstä.

Tietoturvaan liittyviä kysymyksiä tai huolia?

Tietoturvatiimimme auttaa sinua mielellään kaikissa kysymyksissä.

Ota yhteyttä tietoturvatiimiimme
UKK

Vastauksia tietoturvakysymyksiin

Yleisiä kysymyksiä siitä, miten suojaamme tietojasi.

Asiakastiedot isännöidään AWS:ssä alueella, joka vastaa yrityksesi lainkäyttöaluetta, ja ne pysyvät kaiken aikaa näiden paikallisten tietojen sijaintirajojen sisällä.

Lepotilassa olevat tiedot salataan AES-256:lla. Siirrossa olevat tiedot käyttävät TLS 1.3:a perfect forward secrecyn kanssa. Salausavaimia hallitaan AWS KMS:ssä.

Ei. Jokainen asiakas saa oman eristetyn tietokannan, ilman jaettuja skeemoja tai jaettuja rivejä. Asiakkaiden välinen pääsy on rakenteen vuoksi mahdotonta.

Automatisoidut varmuuskopiot ajetaan päivittäin point-in-time-palautuksen ja 90 päivän säilytyksen kanssa. Varmuuskopiot ovat salattuja ja säilytetään maantieteellisesti erillisissä AWS-alueilla.

Kyllä. Tilaamme riippumattomia penetraatiotestauksia vuosittain ja suoritamme jatkuvaa haavoittuvuusskannausta Amazon Inspectorilla ja uhkien havaitsemista AWS GuardDutyllä.

Lähetä sähköpostia osoitteeseen support@wizardapplication.com. Tietoturvailmoitukset ja dokumentaatiopyynnöt käsitellään yhden työpäivän kuluessa.