Efterlevnad av GDPR

Den allmänna dataskyddsförordningen (GDPR) utgören central lagstiftning från Europeiska unionen. Den säkerställer ett starkt integritetsskydd för européer, men har också främjat bättre praxis för integritetsskydd runt om i världen. Sedan den trädde i kraft 2018 har tillsynsmyndigheterna intensifierat tillsynen och utfärdat stora bötesbelopp vid bristande efterlevnad.

GDPR-efterlevnad på Scrive

Scrive är en europeisk leverantör av e-signerings- och eID-lösningar. Vi lägger därför stor vikt vid att följa europeisk dataskyddslagstiftning. Vi arbetar med GDPR-efterlevnad på flera olika sätt. Nedan följer några exempel:

Vi har ett särskilt dataskyddsombud och ett juridiskt team som involveras och rådfrågas i ett tidigt skede innan några förändringar av databehandlingen äger rum.

Vi har implementerat relevanta policyer såsom en dataskyddspolicy, en informationssäkerhetspolicy, en gallringspolicy, en inköpspolicy m.fl.

Innan vi gör några ändringar i våra tjänster säkerställer vi att dessa överensstämmer med de åtaganden som vi har gjort gentemot våra kunder i våra personuppgiftsbehandlingsavtal (PUB-avtal).

Vi erbjuder våra tjänster på en av två olika plattformar (Scrives standardplattform och Scrive EC) beroende på hur våra kunders individuella behov och bedömningar ser ut. Standardplattformen tillhandahålls genom AWS infrastruktur i EU och Scrive EC tillhandahålls genom den svenska infrastrukturleverantören Cleuras infrastruktur i EU.

Vi har implementerat ett arbetssätt med fokus på principen om inbyggt dataskydd vid produktutveckling för att säkerställa att vi uppfyller kraven i gällande dataskyddslagstiftning.

Vi håller dessutom i regelbundna utbildningar för våra medarbetare gällande GDPR-efterlevnad.

Vi har tydliga rutiner för hur vi granskar och godkänner nya leverantörer (inklusive nya underbiträden).

Vi är ISO 27001-certifierade och genomgår årliga granskningar.

Europeisk leverantör, europeiska tjänster

Sedan Schrems II-domen 2020 har ett ökat fokus hamnat på tredjelandsöverföringar av personuppgifter. Scrive är ett helt europeiskt företag och använder sig endast av europeisk lagring för våra tjänster. Dessutom har vi säkerställt ytterligare säkerhetsåtgärder för att minimera riskerna för indirekta tredjelandsöverföringar. Eftersom vi tror på valfrihet erbjuder vi också våra tjänster på två olika plattformar, vilket gör det möjligt för våra kunder att fatta ett välgrundat beslut baserat på individuella behov och riskbedömningar.

I juli 2023 trädde Data Privacy Framework i kraft mellan EU och USA, vilket gör det betydligt enklare att överföra personuppgifter till USA. Scrive kommer dock att fortsätta att investera i europeiska lösningar för den europeiska marknaden. Om det kommer en Schrems III-dom är du alltså redo från dag ett med Scrive.

Allmän översikt över Scrive och dess konkurrenter på e-signeringsmarknaden*

Scrive ECScrive’s standard platformTypical EU competitorTypical US competitor
European provider (Parent company)
European hosting❌/✓
European hosting provider (contract party)
European parent company of hosting provider

* Denna översikt syftar endast till att ge en allmän överblick. Avvikelser kan gälla för specifika konkurrenter.

Frågor?

Kontakta oss för att få hjälp med de problem ni försöker lösa idag

Kontakta oss

Starta en kostnadsfri provperiod

Prova eSign Online i 30 dagar, inget kreditkort, inga förpliktelser

Prova gratis