✓ Vi har implementert relevante retningslinjer, for eksempel retningslinjer for databeskyttelse, informasjonssikkerhet, datalagring, innkjøp osv.
Overholdelse av GDPR
GDPR (General Data Protection Regulation), EUs personvernforordning, er viktige regler fra Den europeiske unionen. Den sikrer et sterkt personvern for europeere, men bidrar også til bedre personvernpraksis over hele verden. Siden den trådde i kraft i 2018, har tilsynsmyndighetene skjerpet kontrollen og utstedt betydelige bøter ved mangel på overholdelse.
Overholdelse av GDPR hos Scrive
Scrive er en europeisk leverandør av løsninger for e-signering og eID. Derfor er vi stolte av å sikre at vi overholder europeisk personvernlovgivning,. Vi arbeider med overholdelse av GDPR på flere forskjellige måter, for eksempel:
✓ Vi har et dedikert personvernombud og et juridisk team som involveres og konsulteres på et tidlig stadium før endringer i databehandlingen finner sted.
✓ Før vi gjør endringer i tjenestene våre, forsikrer vi oss om at disse er i samsvar med forpliktelsene vi har påtatt oss overfor kundene våre i deres databehandleravtaler.
✓ Vi tilbyr tjenestene våre på to forskjellige plattformer (Scrives standardplattform og Scrive EC), basert på kundenes individuelle behov og vurderinger. Standardplattformen hostes på AWS’ infrastruktur i EU, og Scrive EC hostes på den svenske hostingleverandøren Cleuras infrastruktur i EU.
✓ Vi har implementert en innebygd personvern-tankegang (Privacy by Design) med fokus på kompatibel produktutvikling.
✓ Vi holder jevnlig opplæring for våre ansatte i overholdelse av GDPR.
Vi har tydelige rutiner for hvordan vi vurderer og godkjenner nye leverandører (dette gjelder også underbehandlere av personopplysninger).
✓ We have clear procedures on how to assess and approve new suppliers (including new sub-processors).
✓ Vi er ISO 27001-sertifisert og gjennomgår årlige revisjoner.
Europeisk leverandør, europeiske tjenester
Siden Schrems II-dommen i 2020 har det vært økt fokus på overføring av personopplysninger til tredjeland. Scrive er et heleuropeisk selskap og benytter kun europeisk hosting for våre tjenester. I tillegg har vi sørget for ekstra sikkerhetstiltak for å redusere risikoen for indirekte overføring til tredjeland. Vi tror på valgfrihet, og derfor tilbyr vi også tjenestene våre på to ulike plattformer. Dette gjør det mulig for kundene våre å treffe et informert valg basert på deres individuelle behov og egne risikovurderinger.
I juli 2023 trådte Data Privacy Framework i kraft mellom EU og USA, noe som gjør det betydelig enklere å overføre personopplysninger til USA. Scrive vil uansett fortsette å investere i europeiske løsninger for det europeiske markedet. Det betyr at med Scrive er du klar fra dag én hvis det skulle komme en Schrems III-dom.
Generell oversikt over Scrive og konkurrentene på e-signeringsmarkedet*
Scrive EC | Scrive’s standard platform | Typical EU competitor | Typical US competitor | |
---|---|---|---|---|
European provider (Parent company) | ✓ | ✓ | ✓ | ❌ |
European hosting | ✓ | ✓ | ✓ | ❌/✓ |
European hosting provider (contract party) | ✓ | ✓ | ✓ | ❌ |
European parent company of hosting provider | ✓ | ❌ | ❌ | ❌ |
* Dette skjemaet er kun ment å gi en generell oversikt. Unntak kan gjelde for enkelte konkurrenter.
Start gratis prøveperiode
Prøv eSign Online i 30 dager, uten kredittkort, uten betingelser
Prøv det gratis