✓ Vi har en dedikeret DPO og et juridisk team, som involveres og konsulteres på et tidligt tidspunkt, før der sker ændringer i databehandlingen.
Overholdelse af GDPR
Databeskyttelsesforordningen (GDPR) er en nøglelovgivning fra EU. Den sikrer en stærk beskyttelse af privatlivets fred for europæere, men bidrager også til en bedre praksis for privatliv rundt om i verden. Siden den trådte i kraft i 2018, har tilsynsmyndighederne øget kontrollen og udstedt betydelige bøder for manglende overholdelse.
Sådan overholder Scrive GDPR
Scrive er en europæisk udbyder af eSigning og eID-løsninger. Vi sætter en ære i at sikre overholdelse af europæiske databeskyttelseslovgivning. Vi arbejder med GDPR på flere forskellige måder:
✓ Vi har implementeret relevante politikker såsom en databeskyttelsespolitik, en informationssikkerhedspolitik, en dataopbevaringspolitik, en indkøbspolitik osv.
✓ Inden vi foretager ændringer i vores tjenester, sikrer vi os, at disse overholder de forpligtelser, vi har over for vores kunder i henhold til vores rolle som værende databehandlare for vores kunders data.
✓ Vi tilbyder vores tjenester på to forskellige platforme (Scrives standardplatform og Scrive EC), baseret på vores kunders individuelle behov og vurderinger. Standardplatformen hostes på AWS’ infrastruktur i EU, mens Scrive EC er hostet på den svenske hostingudbyder Cleuras infrastruktur i EU.
✓ Vi har implementeret en databeskyttelse gennem design-tankegang, der har fokus på at udvikle produkter, der overholder de forskellige forordninger.
✓ Vi afholder regelmæssige træningssessioner for vores medarbejdere, der omhandler overholdelse af GDPR.
✓ Vi har klare procedurer for, hvordan vi vurderer og godkender nye leverandører (herunder nye underdatabehandlere).
✓ Vi er ISO 27001-certificerede og er underlagt årlige revisioner.
Europæisk udbyder, europæiske tjenester
Siden Schrems II-dommen i 2020 er der kommet et øget fokus på tredjelandes overførsler af personoplysninger. Scrive er en fuldt europæisk virksomhed og gør kun brug af europæisk hosting til vores tjenester. Derudover har vi sikret yderligere sikkerhedsforanstaltninger for at minimere risiciene for indirekte tredjelandsoverførsler. Eftersom vi tror på det frie valg, tilbyder vi også vores tjenester på to forskellige platforme, hvilket gør det muligt for vores kunder at træffe en informeret beslutning baseret på deres individuelle behov og risikovurderinger.
I juli 2023 trådte Data Privacy Framework i kraft mellem EU og USA, hvilket gør det væsentligt nemmere at overføre personoplysninger til USA. Scrive vil dog fortsat investere i europæiske løsninger til det europæiske marked. Det betyder, at du med Scrive vil være klar fra dag ét, hvis der skulle komme en Schrems III-kendelse.
Generelt overblik over Scrive og konkurrenterne på eSigning-markedet*
Scrive EC | Scrive’s standard platform | Typical EU competitor | Typical US competitor | |
---|---|---|---|---|
European provider (Parent company) | ✓ | ✓ | ✓ | ❌ |
European hosting | ✓ | ✓ | ✓ | ❌/✓ |
European hosting provider (contract party) | ✓ | ✓ | ✓ | ❌ |
European parent company of hosting provider | ✓ | ❌ | ❌ | ❌ |
* Denne diagram har kun til formål at give et generelt overblik. Afvigelser kan gælde for specifikke konkurrenter.
Gratis prøveperiode
Opret en gratis konto og prøv Scrive i 30 dage – eller kontakt os, hvis du vil vide, hvilke udfordringer Scrive kan løse for dig.
Gratis prøveperiode