GDPR-asetuksen mukainen vaatimustenmukaisuus

EU:n yleinen tietosuoja-asetus (GDPR) on keskeinen osa Euroopan unionin määrittämää keskeistä lainsäädäntöä. Se varmistaa eurooppalaisten vahvan tietosuojan, mutta edistää samalla parempia tietosuojakäytäntöjä kaikkialla maailmassa. Asetus astui voimaan vuonna 2018, mistä lähtien viranomaiset ovat lisänneet tarkastusten määrää ja määränneet sääntörikkomuksista merkittäviä sakkoja.

GDPR-asetuksen mukainen vaatimustenmukaisuus Scrive

Scrive on eurooppalainen e-allekirjoittamisen ja eID-ratkaisujen toimittaja. Olemme ylpeitä siitä, että varmistamme vaatimustenmukaisuuden toteutumisen eurooppalaisen tietosuojalainsäädännön, kuten EU:n yleisen tietosuoja-asetuksen, kanssa. Työskentelemme GDPR-asetuksen mukaisen vaatimustenmukaisuuden parissa useilla eri tavoilla, kuten:

We have a dedicated DPO and a Legal team which are involved and consulted on an early stage before any changes to data processing takes place.

Olemme ottaneet käyttöön asianmukaisia käytäntöjä, kuten tietosuojakäytännön, tietoturvakäytännön, tietojen säilytyskäytännön ja hankintakäytännön.

Ennen kuin teemme muutoksia palveluihimme, varmistamme, että ne ovat asiakkaitamme kohtaan tekemiemme asiakkaiden tietojenkäsittelysopimusten säännösten mukaisia.

Tarjoamme palveluitamme kahdella eri alustalla (Scriven perusalusta ja Scrive EC) asiakkaidemme yksilöllisten tarpeiden ja arviointien mukaan. Perusalustaa isännöidään AWS:n infrastruktuurilla ja Scrive EC -alustaa ruotsalaisen hosting-palveluntarjoajan Cleuran infrastruktuurilla – molempia Euroopan unionin alueella.

Olemme omaksuneet jo suunnitteluvaiheeseen perustuvan tietosuojan, keskittyen vaatimustenmukaisten tuotteiden kehittämiseen.

Järjestämme työntekijöillemme säännöllisesti GDPR-asetuksen vaatimustenmukaisuutta koskevia harjoitustilaisuuksia.

Meillä on selkeät toimintatavat koskien sitä, kuinka arvioimme ja hyväksymme uudet toimittajat (koskien myös uusia alihankkijoita).

Toimintamme on ISO 27001 -sertifioitu ja se auditoidaan vuosittain.

Eurooppalainen palveluntarjoaja, eurooppalaiset palvelut

Vuoden 2020 Schrems II -oikeustapaukseen liittyvän linjauksen jälkeen henkilötietojen siirtämiseen kolmansiin maihin on alettu kiinnittää entistä enemmän huomiota. Scrive on täysin eurooppalainen yritys ja käytämme palveluissamme vain eurooppalaisia hosting-palveluita. Lisäksi olemme varmistaneet lisäturvatoimia minimoimaan epäsuorien, kolmansiin maihin kohdistuvien siirtojen riskin. Uskomme valinnanvapauteen, minkä vuoksi tarjoamme palveluitamme kahdella eri alustalla. Tämän ansiosta asiakkaidemme on helpompaa tehdä tietoon perustuva päätös yksilöllisten tarpeidensa ja riskiarviointiensa mukaan.

Euroopan ja Yhdysvaltojen välinen tietosuojakehys (DPF) astui voimaan heinäkuussa 2023, tehden henkilötietojen siirtämisestä Yhdysvaltoihin huomattavasti entistä helpompaa. Scrive jatkaa kuitenkin panostustaan eurooppalaisiin ratkaisuihin eurooppalaisille markkinoille. Tämä tarkoittaa sitä, että Scriven avulla olet valmis alusta alkaen, mikäli tulevaisuudessa on odotettavissa Schrems III -oikeustapaus.

Yleiskatsaus Scrivesta ja sen kilpailijoista e-allekirjoittamismarkkinoilla*

Scrive ECScrive’s standard platformTypical EU competitorTypical US competitor
European provider (Parent company)
European hosting❌/✓
European hosting provider (contract party)
European parent company of hosting provider

* Tämä aikataulu tarjoaa vain yleiskatsauksen. Joidenkin kilpailijoiden osalta voi esiintyä poikkeuksia.

Kysyttävää?

Kerro meille, mihin asiaan haluat löytää ratkaisun tällä hetkellä

Ota yhteyttä

Aloita ilmainen kokeilujakso

Kokeile eSign Onlinea 30 päivän ajan – ilman luottokorttia, ilman velvoitteita

Kokeile ilmaiseksi