Hoppa till huvudinnehåll
På Scribe förberedde vi oss noggrant för EU:s dataskyddsförordning (GDPR) för att säkerställa att vi uppfyller dess krav och är transparenta med hur vi hanterar data.

En översikt av GDPR och Scribes förberedelser

Vad är GDPR? GDPR är en omfattande dataskyddsförordning som trädde i kraft den 25 maj 2018. Den ersatte tidigare EU-lagstiftning för att stärka skyddet av ”personuppgifter” och enskildas rättigheter. Den fastställer ett enhetligt regelverk för behandling och övervakning av data inom EU. Påverkar den mig? Med största sannolikhet ja. Om du innehar eller behandlar uppgifter om någon enskild person inom EU gäller GDPR för dig, oavsett om du är baserad i EU eller inte. Så förberedde Scribe sig för GDPR Våra team lade ner ett betydande arbete för att säkerställa efterlevnad av GDPR. Det innebar en omfattande översyn av processer och datamodeller för att uppfylla våra rättsliga skyldigheter, ge våra kunder bra service och möjliggöra smidighet och skalbarhet i vår produktutveckling.

Viktiga åtgärder vi vidtog

Uppdatering av våra personuppgiftsbiträdesavtal (DPA) Att leva upp till GDPR:s höga krav på dataskydd var avgörande. Vårt reviderade personuppgiftsbiträdesavtal beskriver våra integritetsåtaganden och definierar villkoren för hur Scribe och våra kunder kan uppnå efterlevnad av GDPR. Kunder kan begära och underteckna detta dokument vid behov. Utnämning av ett dataskyddsombud Vi har utsett ett dataskyddsombud som vägleder och övervakar vår hantering av data. Du når dataskyddsombudet på privacy@scribe-mail.com. Samordning med leverantörer Vi gjorde en grundlig genomgång av våra leverantörer för att förstå deras inställning till GDPR och tecknade personuppgiftsbiträdesavtal med dem. Införande av nya säkerhetsprotokoll Säkerhet är fortsatt en högsta prioritet för Scribe. Vi genomför regelbundna externa revisioner och penetrationstester och har etablerat ett strikt säkerhetsramverk. Ramverket uppfyller internationella efterlevnadsstandarder som SOC 2. Vi har även förfinat våra interna åtkomststrukturer för att säkerställa att dataåtkomst begränsas till behörig personal. Egencertifiering enligt GDPR I samarbete med vår partner Secureframe övervakar vi kontinuerligt vår infrastruktur för att säkerställa varaktig GDPR-efterlevnad. Vi har slutfört samtliga verifieringstester och tillhandahållit nödvändig dokumentation för efterlevnad.