Safespring: Omfattende GDPR-beskyttelse ud over overførsler til tredjelande

Her giver vi en dybdegående gennemgang af, hvordan vores svenske offentlige cloudplatform ikke blot lever op til GDPR's strenge krav, men også går et skridt videre for at sikre din virksomheds databeskyttelse. Med Safespring får du ikke blot en løsning, der beskytter mod overførsel af data til tredjelande, men en omfattende strategi, der dækker flere aspekter af databeskyttelse og sikkerhed.

Oversat fra Engelsk.

Læs originalen

Eksterne foranstaltninger til databeskyttelse

I forbindelse med databeskyttelse og GDPR diskuteres overførsler til tredjelande ofte. Et helt kapitel i GDPR omhandler udelukkende begrænsningerne i mulighederne for at overføre data, og vi har tidligere udarbejdet anbefalinger til organisationer, der stadig kæmper med dette spørgsmål. Men dette er ikke de eneste krav til dataansvarlige, hvor databehandlere kan hjælpe.

Safesprings forpligtelse som din databehandler er aktivt at bistå din efterlevelse (i henhold til artikel 28.3). Vi er her for at gøre dit arbejde lettere og mere effektivt, når det gælder opfyldelse af kravene til databeskyttelse. Vores cloudplatform sikrer, at du som dataansvarlig altid kan leve op til de krav, som GDPR stiller til dig.

Vi tolker dette som en positiv forpligtelse til ikke blot at implementere sikkerhedsforanstaltninger i vores egne systemer, men også at informere om de muligheder, vores infrastruktur giver dig for at skræddersy databeskyttelsen efter behov. Nedenfor er en liste over tekniske sikkerhedsfunktioner, der kan bidrage til højere processikkerhed, som vi enten leverer direkte eller kan rådgive kvalificeret om.

Fødereret maskinlæring

“Det har værdi at have kritisk infrastruktur placeret i Sverige, hvor vi ikke er afhængige af andre landes lovgivning...” – Ebba Kreamer, Scaleout



Læs use case

Interne foranstaltninger til databeskyttelse

Interne databeskyttelsestiltag er dem, som Safespring implementerer for personoplysninger, som vi selv er ansvarlige for. Vi er et cloud-selskab, der leverer til andre virksomheder. Vores kommercielle aktivitet omfatter personoplysninger i meget begrænset omfang. I drift håndterer vi kun brugernavne og adgangskoder for brugere på platformen.

Administrativ datahåndtering

På det administrative område er det primært i forbindelse med håndtering af fakturaer, personaleadministration, via vores website og ved visse typer informationsdistribution til markedsføringsformål, at vi håndterer kontaktoplysninger eller aggregeret statistik.

For alle typer bogføringshandlinger er vi bundet af Selskabsloven, Bogføringsloven, skattelovgivningen og retningslinjer for god revisionsskik. Kvitteringer, kontrakter, fakturaer (indgående og udgående) eller oplysninger om udbetaling af sygekompensation opbevares i syv år for at imødekomme behovet for efterfølgende kontrol af vores regnskab. Efter denne periode kasseres oplysningerne i overensstemmelse med vores databeskyttelsespolitik for personaleadministration.

Markedsføringstiltag og samtykke

For markedsføring ud over webanalyse gælder det, at interaktionen med Safespring sker på grundlag af samtykke eller vores legitime interesse. Det kan for eksempel være, at en person på et socialt medie markerer sig som interesseret i cloud-tjenester og derfor af os antages at være interesseret i Safespring, selv om vedkommende ikke personligt har kontaktet vores CMO. I andre tilfælde modtager vi kontaktoplysninger, når personer tilmelder sig arrangementer og seminarer.

Til webanalyse indsamler vi aggregerede data, som behandles via et lokalt værktøj (Matomo), efter at en besøgende på vores website har angivet, at vedkommende accepterer en sådan dataindsamling. Yderligere information findes på vores website.