Den här lösningen är inte bara för organisationer i starkt reglerade branscher, den är till för alla som söker en lösning som håller deras data säker under överskådlig framtid. Scrive EC (Extended Compliance) säkerställer att dina digitala transaktioner förblir helt inom EU, fria från utländska jurisdiktionsrisker genom att endast använda leverantörer som ägs och drivs inom Europa.
Datahantering och bearbetning enbart inom EU
All data stannar inom EU, vilket hjälper dig att undvika osäkerhet kring gränsöverskridande dataöverföringar
Ingen exponering för USA:s jurisdiktion (t.ex. CLOUD Act & FISA)
Scrive EC använder uteslutande europeiskt ägd infrastruktur och europeiska tjänsteleverantörer, vilket säkerställer att din data skyddas från potentiell amerikansk övervakning eller rättslig åtkomst.
Efterlevnad genom design
Byggt för jurister, dataskyddsansvariga och säkerhetschefer som kräver tydliga och säkra åtgärder för integritet och regelefterlevnad.
Informationssäkerhet av företagsklass
Scrive är ISO 27001-certifierat och skyddar din data enligt branschens bästa praxis inom åtkomstkontroll, kryptering, riskhantering och kontinuerlig övervakning.
I en post-Schrems II-värld är integritet inte bara en trevlig bonus, den är avgörande. Scrive EC ger dig tryggheten att din organisation verkar inom en helt EU-styrd juridisk och teknisk miljö, vilket minskar efterlevnadsrisker och skyddar dina intressenter. Tidigare var detta kanske främst relevant för organisationer med särskilt låg riskaptit, men så är det inte längre. Med den ökande osäkerheten och instabiliteten i dagens politik, och därmed även i regelverk och internationella relationer, är det viktigt för alla att ha en verkligt framtidssäker lösning för att skydda sin verksamhet.
Med kvalificerad infrastruktur och en plattform byggd på förutbestämd efterlevnad behöver du inte välja mellan säkerhet och användarvänlighet. Du kan möta användarnas och kundernas förväntningar på en smidig, digital upplevelse utan att någonsin offra säkerhet eller efterlevnad i processen.
Som en EU-certifierad kvalificerad tillhandahållare av betrodda tjänster (QTSP) enligt eIDAS är Scrive den perfekta partnern för organisationer som lägger stor vikt vid säkerhet och efterlevnad av regelverk. Vi erbjuder kvalificerade elektroniska signaturer (QES), den högsta nivån av e-signaturer som finns i EU, med rättslig verkan lika med en handskriven signatur och inbyggd standardiserad validering över landsgränserna.
Vikten av datasäkerhet kan inte överskattas, och de senaste världshändelserna har fått fler företag än någonsin att inse att de måste gå längre än tidigare för att uppnå och behålla regelefterlevnad.
Scrive EC (Extended Compliance) är en specialiserad version av Scrive-plattformen som erbjuder e-signering och ID-verifiering i enlighet med de högsta kraven på datasuveränitet och minimering av juridiska risker. Den är framtagen för organisationer som söker en framtidssäker lösning, byggd inte bara för dagens behov, utan också för att möta morgondagens utmaningar. Med datalagring enbart inom EU, noll exponering för amerikansk datajurisdiktion och fullständig anpassning till GDPR och eIDAS, är Scrive EC den lösning du letar efter.
Med Scrive EC får du samma upplevelse som med andra Scrive-lösningar.
Du får säker e-signering, ID-verifiering med en uppsättning förutbestämda eID- och IDV-lösningar, kvalificerade elektroniska signaturer (QES) samt fullständiga händelseloggar. Allt levererat genom en specialiserad tjänst, designad för organisationer med fokus på regelefterlevnad samt krav på att all data förblir inom EU.
Prata med våra experter om hur Scrive EC kan hjälpa din organisation att förbli säker, hålla regelefterlevnad och ha full kontroll.
Scrive EC är hostas och drivs uteslutande inom Europa , med hjälp av icke-USA-ägd eller kontrollerad infrastruktur. Detta förhindrar exponering för CLOUD Act, FISA eller liknande utländsk jurisdiktionslagar, vilket håller dina data helt under EU-skydd och förenklar efterlevnaden av GDPR.
Med Scrive EC får du samma upplevelse, e-signering, ID-verifiering med en uppsättning förutbestämda eIDn och IDV:n, kvalificerade elektroniska signaturer, fullständiga revisionsspår, levererade genom en specialiserad efterlevnads implementering designad för organisationer med låg riskaptit som kräver att deras data stannar helt inom EU.
CLOUD Act tillåter amerikanska myndigheter att begära data från USA-baserade eller ägda företag, oavsett var dessa uppgifter lagras. Om din digitala tjänsteleverantör lyder under amerikansk lag finns det en chans att dina uppgifter kan bli föremål för amerikanska juridiska förfrågningar och nås utan din vetskap, även om den aldrig lämnar EU.
FISA (särskilt avsnitt 702) gör det möjligt för amerikanska underrättelsetjänster att samla in data för övervakningsändamål från icke-amerikanska personer. Till skillnad från CLOUD Act, som involverar formella juridiska förfrågningar, är FISA-övervakning vanligtvis hemlig och kräver inte ett beslut, vilket väcker stora farhågor för efterlevnad av GDPR.
Ja. EU:s domstolar och tillsynsmyndigheter har erkänt att amerikansk lag kan komma i konflikt med europeiska dataskyddsrättigheter. Schrems II- beslutet gjorde det klart att användning av USA-kontrollerade tjänster kan utsätta EU-data för utländska åtkomstrisker, även med data som lagras i Europa.
CLOUD Act riktar sig specifikt till USA-baserade företag och deras dotterbolag. Icke-amerikanska molnleverantörer utan band till USA omfattas i allmänhet inte av CLOUD Act. Det är dock viktigt att bedöma varje leverantörs juridiska skyldigheter och potentiella exponering för utländska lagar
EU-organisationer kan överväga att använda molntjänster som tillhandahålls av företag med huvudkontor inom EU som inte har juridiska skyldigheter gentemot USA. Dessutom kan implementering av robusta kryptering- och dataskyddsåtgärder hjälpa till att skydda data.
Ja, Schrems II-beslutet ogiltigförklarade Privacy Shield-ramverket, vilket framhävde oro över USA:s övervakningsmetoder och deras oförenlighet med EU:s dataskyddsstandarder. Detta har ökat kontrollen av dataöverföringar till USA och tillämpligheten av lagar som CLOUD Act och FISA. Källa
Förhandlingar har pågått för att upprätta ramverk som förenar dessa skillnader, såsom EU-USA:s datasekretessram. Men det är fortfarande en utmaning att få till en lösning som uppfyller både amerikanska lagkrav och EU:s dataskyddsstandarder.
