GDPR-efterlevnad hos Scrive
Dataskyddsförordningen (GDPR) är en viktig lagstiftning från Europeiska unionen. Den säkerställer ett starkt integritetsskydd för européer, men främjar även bättre integritetsrutiner globalt.
Scrive är en europeisk leverantör av lösningar för elektroniska signaturer och eIDs. Som sådan är vi stolta över att säkerställa efterlevnad av europeisk dataskyddslagstiftning, inklusive GDPR.
Vi arbetar med GDPR-efterlevnad på flera olika sätt, bland annat:
Vi har en dedikerad dataskyddsombud (DPO) och ett juridiskt team som är involverade och konsulteras i ett tidigt skede innan några ändringar i databehandlingen genomförs.
Vi har implementerat ett "Privacy by Design"-tankesätt med fokus på produktutveckling.
Vi genomför regelbundna utbildningar för våra anställda om GDPR-efterlevnad.
Vi har implementerat relevanta policys som en Dataskyddspolicy, Informationssäkerhetspolicy, Policy för datalagring, Sourcingpolicy, etc.
Vi är ISO 27001-certifierade och genomgår årliga revisioner.
Innan vi gör några förändringar i våra tjänster säkerställer vi att dessa följer de åtaganden vi har gjort gentemot våra kunder i avtal om databehandling.
Vi har tydliga rutiner för hur vi utvärderar och godkänner nya leverantörer (inklusive nya underbiträden).
Vi erbjuder våra tjänster på två olika plattformar (Scrives standardplattform och Scrive EC), baserade på våra kunders individuella behov och bedömningar. Den ena är värdbaserad på AWS infrastruktur och den andra värdas av den svenska leverantören Cleura.