Safespring: Omfattende GDPR-beskyttelse utover tredjelands­overføring

Her gir vi en grundig oversikt over hvordan vår svenske offentlige skyplattform ikke bare oppfyller de strenge kravene i GDPR, men også går et skritt videre for å sikre bedriftens databeskyttelse. Med Safespring får du ikke bare en løsning som beskytter mot dataoverføring til tredjeland, men en omfattende strategi som dekker flere aspekter ved databeskyttelse og sikkerhet.

Eksterne databeskyttelsestiltak

I konteksten av databeskyttelse og GDPR diskuteres ofte tredjelands­overføringer. Et helt kapittel i GDPR handler utelukkende om begrensningene av mulighetene for å overføre data, og vi har tidligere utviklet anbefalinger for organisasjoner som fortsatt sliter med nettopp dette. Men disse er ikke de eneste kravene til databehandlere der behandlere kan hjelpe.

Safesprings forpliktelse som deres databehandler er å aktivt assistere med deres overholdelse (i henhold til artikkel 28.3). Vi er her for å gjøre arbeidet deres enklere og mer effektivt når det kommer til å møte databeskyttelseskravene. Vår skyplattform sikrer at dere, som databehandlere, alltid kan møte kravene GDPR stiller til dere.

Vi tolker dette som en positiv forpliktelse til ikke bare å implementere sikkerhetstiltak i våre egne systemer, men også å informere om hvilke muligheter vår infrastruktur gir dere for å tilpasse databeskyttelse etter behov. Nedenfor følger en liste over tekniske sikkerhetsfunksjoner som kan bidra til høyere prosessuell sikkerhet, og som vi enten direkte tilbyr eller kan gi god rådgivning om.

Føderert maskinlæring

“Det er verdi i å ha kritisk infrastruktur plassert i Sverige hvor vi ikke er avhengige av andre lands lovgivning...“ – Ebba Kreamer, Scaleout



Les Use Case

Interne databeskyttelsestiltak

Interne databeskyttelsestiltak er de Safespring implementerer for personopplysninger vi selv er ansvarlige for. Vi er et skyfirma som opererer mot andre bedrifter. Vår kommersielle aktivitet involverer personopplysninger i svært begrenset omfang. I produksjon håndteres kun brukernavn og passord for brukere på plattformen.

Administrativ datahåndtering

Innen det administrative området er det først og fremst ved håndtering av fakturaer, personaladministrasjon, gjennom vår nettside, og ved visse typer informasjonsutsendelser til markedsføringsformål at vi håndterer kontaktinformasjon eller aggregert statistikk.

For alle typer regnskapsmessige handlinger er vi bundet av aksjeloven, regnskapsloven, skattelovgivningen og retningslinjer for god revisjonsskikk. Kvitteringer, kontrakter, fakturaer (innkommende og utgående) eller informasjon om sykepengeutbetalinger bevares i syv år for å imøtekomme behovet for etterkontroller av vår bokføring. Etter denne perioden kasseres opplysningene i samsvar med vår policy for databeskyttelse ved personalhåndtering.

Markedsføringstiltak og samtykke

For markedsføring utover webanalyse gjelder det at man interagerer med Safespring basert på samtykke eller vår berettigede interesse. Dette kan for eksempel være at en person på noen sosiale medier markerer seg som interessert i skytjenester og derfor, som et resultat, antas av oss å være interessert i Safespring selv om de ikke personlig har tatt kontakt med vår CMO. I andre tilfeller mottar vi kontaktinformasjon når personer melder seg på til arrangementer og seminarer.

Ved webanalyse samler vi inn aggregerte data som håndteres via et lokalt verktøy (Matomo) etter at en person som besøker vår nettside har indikert at de godtar slik datainnsamling. Ytterligere informasjon finnes på vår nettside.