Hopp til hovedinnhold
Hos Scribe har vi gjort grundige forberedelser til EUs personvernforordning (GDPR) for å sikre at vi oppfyller kravene og opprettholder åpenhet om hvordan vi håndterer data.

En oversikt over GDPR og Scribes forberedelser

Hva er GDPR? GDPR er en omfattende personvernforordning som trådte i kraft 25. mai 2018. Den erstattet tidligere EU-lover for å styrke beskyttelsen av «personopplysninger» og enkeltpersoners rettigheter. Forordningen etablerer et felles sett med regler som regulerer behandling og overvåking av data i EU. Berører det meg? Mest sannsynlig, ja. Hvis du oppbevarer eller behandler data om en person i EU, gjelder GDPR for deg, uavhengig av om du er basert i EU eller ikke. Hvordan Scribe forberedte seg på GDPR Teamene våre la ned betydelig innsats for å sikre etterlevelse av GDPR. Dette innebar en omfattende gjennomgang av prosesser og datamodeller for å oppfylle våre juridiske forpliktelser, betjene kundene våre effektivt og legge til rette for smidighet og skalerbarhet i produktutviklingen.

Viktige tiltak vi har gjennomført

Oppdatering av databehandleravtalene våre (DPA-er) Det var avgjørende å oppfylle GDPRs strenge krav til personvern. Vår reviderte databehandleravtale beskriver våre personvernforpliktelser og definerer vilkårene for hvordan Scribe og kundene våre kan oppnå GDPR-etterlevelse. Kundene kan be om og signere dette dokumentet ved behov. Utnevnelse av et personvernombud Vi har utnevnt et personvernombud som veileder og fører tilsyn med våre rutiner for databehandling. Du kan kontakte vedkommende på privacy@scribe-mail.com. Koordinering med leverandører Vi gjennomførte en grundig gjennomgang av leverandørene våre for å forstå deres holdning til GDPR, og inngikk databehandleravtaler med dem. Implementering av nye sikkerhetsprotokoller Sikkerhet er fortsatt en topprioritet for Scribe. Vi gjennomgår jevnlige eksterne revisjoner og penetrasjonstester, og har etablert et strengt sikkerhetsrammeverk. Dette rammeverket har oppfylt internasjonale samsvarsstandarder som SOC 2 Type II. Vi har også forbedret våre interne tilgangsstrukturer for å sikre at datatilgang er begrenset til autorisert personell. Oppnåelse av selvsertifisering under GDPR I samarbeid med vår partner Secureframe overvåker vi kontinuerlig infrastrukturen vår for å sikre vedvarende GDPR-samsvar. Vi har fullført alle verifiseringstester og fremlagt nødvendig dokumentasjon på samsvar.