✓ We have a dedicated DPO and a Legal team which are involved and consulted on an early stage before any changes to data processing takes place.
GDPR-asetuksen mukainen vaatimustenmukaisuus
EU:n yleinen tietosuoja-asetus (GDPR) on keskeinen osa Euroopan unionin määrittämää keskeistä lainsäädäntöä. Se varmistaa eurooppalaisten vahvan tietosuojan, mutta edistää samalla parempia tietosuojakäytäntöjä kaikkialla maailmassa. Asetus astui voimaan vuonna 2018, mistä lähtien viranomaiset ovat lisänneet tarkastusten määrää ja määränneet sääntörikkomuksista merkittäviä sakkoja.
GDPR-asetuksen mukainen vaatimustenmukaisuus Scrive
Scrive on eurooppalainen e-allekirjoittamisen ja eID-ratkaisujen toimittaja. Olemme ylpeitä siitä, että varmistamme vaatimustenmukaisuuden toteutumisen eurooppalaisen tietosuojalainsäädännön, kuten EU:n yleisen tietosuoja-asetuksen, kanssa. Työskentelemme GDPR-asetuksen mukaisen vaatimustenmukaisuuden parissa useilla eri tavoilla, kuten:
✓ Olemme ottaneet käyttöön asianmukaisia käytäntöjä, kuten tietosuojakäytännön, tietoturvakäytännön, tietojen säilytyskäytännön ja hankintakäytännön.
✓ Ennen kuin teemme muutoksia palveluihimme, varmistamme, että ne ovat asiakkaitamme kohtaan tekemiemme asiakkaiden tietojenkäsittelysopimusten säännösten mukaisia.
✓ Tarjoamme palveluitamme kahdella eri alustalla (Scriven perusalusta ja Scrive EC) asiakkaidemme yksilöllisten tarpeiden ja arviointien mukaan. Perusalustaa isännöidään AWS:n infrastruktuurilla ja Scrive EC -alustaa ruotsalaisen hosting-palveluntarjoajan Cleuran infrastruktuurilla – molempia Euroopan unionin alueella.
✓ Olemme omaksuneet jo suunnitteluvaiheeseen perustuvan tietosuojan, keskittyen vaatimustenmukaisten tuotteiden kehittämiseen.
✓ Järjestämme työntekijöillemme säännöllisesti GDPR-asetuksen vaatimustenmukaisuutta koskevia harjoitustilaisuuksia.
✓ Meillä on selkeät toimintatavat koskien sitä, kuinka arvioimme ja hyväksymme uudet toimittajat (koskien myös uusia alihankkijoita).
✓ Toimintamme on ISO 27001 -sertifioitu ja se auditoidaan vuosittain.
Eurooppalainen palveluntarjoaja, eurooppalaiset palvelut
Vuoden 2020 Schrems II -oikeustapaukseen liittyvän linjauksen jälkeen henkilötietojen siirtämiseen kolmansiin maihin on alettu kiinnittää entistä enemmän huomiota. Scrive on täysin eurooppalainen yritys ja käytämme palveluissamme vain eurooppalaisia hosting-palveluita. Lisäksi olemme varmistaneet lisäturvatoimia minimoimaan epäsuorien, kolmansiin maihin kohdistuvien siirtojen riskin. Uskomme valinnanvapauteen, minkä vuoksi tarjoamme palveluitamme kahdella eri alustalla. Tämän ansiosta asiakkaidemme on helpompaa tehdä tietoon perustuva päätös yksilöllisten tarpeidensa ja riskiarviointiensa mukaan.
Euroopan ja Yhdysvaltojen välinen tietosuojakehys (DPF) astui voimaan heinäkuussa 2023, tehden henkilötietojen siirtämisestä Yhdysvaltoihin huomattavasti entistä helpompaa. Scrive jatkaa kuitenkin panostustaan eurooppalaisiin ratkaisuihin eurooppalaisille markkinoille. Tämä tarkoittaa sitä, että Scriven avulla olet valmis alusta alkaen, mikäli tulevaisuudessa on odotettavissa Schrems III -oikeustapaus.
Yleiskatsaus Scrivesta ja sen kilpailijoista e-allekirjoittamismarkkinoilla*
| Scrive EC | Scrive’s standard platform | Typical EU competitor | Typical US competitor | |
|---|---|---|---|---|
| European provider (Parent company) | ✓ | ✓ | ✓ | ❌ |
| European hosting | ✓ | ✓ | ✓ | ❌/✓ |
| European hosting provider (contract party) | ✓ | ✓ | ✓ | ❌ |
| European parent company of hosting provider | ✓ | ❌ | ❌ | ❌ |
* Tämä aikataulu tarjoaa vain yleiskatsauksen. Joidenkin kilpailijoiden osalta voi esiintyä poikkeuksia.
Aloita ilmainen kokeilujakso
Kokeile eSign Onlinea 30 päivän ajan – ilman luottokorttia, ilman velvoitteita
Kokeile ilmaiseksi