This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Uppfyller er digitala kommunikation GDPR-regelverket?
De flesta bolag utgår från att deras digitala kommunikation är GDPR-säker, men faktum är att om informationen lämnar EU vid något tillfälle så är risken stor att det bryter mot GDPR. Detta kan inte bara leda till att sekretessbelagd information delas med tredje land, utan också utdragna och kostsamma rättsprocesser och ett skadat förtroende.
Vad säger egentligen regelverken?
I mitten 2020 kom Schrems II-domen som rörde överföringar av personuppgifter. Domen ogiltigförklarade dataskyddsavtalet Privacy Shield, som innan dess hade möjliggjort att flytta data mellan EU och USA. I stället blev det i och med domen olagligt att dela personuppgifter med länder utanför EU/EES.
Om ni använder en tjänst med servrar som ägs av ett land som ligger utanför EU/EES, oavsett om servrarna är placerade inom EU, finns det en risk att det landet har en lagstiftning som kräver att de får tillgång till er organisations konfidentiella personuppgifter.
Vanliga missförstånd
“Så länge servrarna ligger inom EU så följs GDPR”
Även om servrarna är placerade inom EU, kan exempelvis amerikanska myndigheter få tillgång till data som lagras på amerikanskägda servrar, oavsett var servrarna befinner sig geografiskt.
“Det räcker att informationen är krypterad “
Att informationen är krypterad är en bra början. Enligt GDPR är kryptering endast en nog bra skydd om krypteringsnycklarna inte finns att tillgå av leverantörer som verkar i tredje land. Därför är det viktigt att veta vilka som har tillgång till krypteringsnycklarna.
“Det lär komma ett Schrems III snart som tillåter amerikanska tjänster “
Att hävda att ”det kommer en lösning” är än så länge långt ifrån verkligheten. Legalt har ingenting ändrats av den grundläggande överenskommelsen. Att välja en långsiktig lösning är ett gott råd.
3 saker att ha koll på
Det är viktigt att säkerställa att era videomöten är säkra, eftersom videomöten involverar personuppgifter och kan innebära olika former av personlig integritetskränkningar. Här är några tips på hur ni kan säkra era kundresor.
Kryptera känslig information
Kryptering innebär att informationen kodas så att den blir svår att läsa för dem som inte ska ha tillgång till den. Att skicka ett vanligt mail kan liknas vid att skicka ett vykort, även om det bara är menat för slutanvändaren så kan flera andra läsa det på vägen fram. På samma sätt som ett vykort kan läsas av brevbäraren, kan ett mail läsas av obehöriga när det exempelvis passerar olika servrar på vägen till mottagaren. Genom att kryptera informationen minskar dessa risker.
Säkerställ att informationen inte delas med tredje land eller obehöriga
För att skydda informationen gäller det att ha koll på vilken lagstiftning som gäller där servrarna är placerade. Även om servarna är placerade inom EU/EES finns det en risk att det landets lagar kräver tillgång till informationen, vilket innebär att myndigheterna i dessa länder kan ha rätt att begära ut känsliga uppgifter oavsett vem som är ägare till informationen.
Håll koll på vem som har tillgång till krypteringsnycklarna
En krypteringsnyckel kan liknas vid en nyckel till ett kassaskåp. Om nyckeln hanteras på fel sätt eller hamnar i fel händer tappar låset sin funktion, och kan inte längre skydda innehållet. Enligt GDPR är kryptering endast ett nog bra skydd om krypteringsnycklarna inte finns att tillgå för leverantörer som verkar i tredje land, om inte dessa länder har en lagstiftning som garanterar att informationen skyddas.
Trygga er kundresa med Compodium Embedded
Kryptering
All kommunikation är punkt-till-punkt-krypterad vilket eliminerar risken för att obehöriga tar del av informationen.
Svenska servrar
Våra tjänster är uppsatta i vårt egna svenska moln, vilket innebär att ingen information delas med tredje land.
GDPR & OSL
Tjänsten stödjer de krav som finns kring regulatorisk följsamhet som GDPR och OSL (offentlighet- och sekretesslagen).
Låt säkra videomöten bli en del av er kundresa utan oro för att läcka sekretessbelagda uppgifter
– Förstklassig videokvalitet i er produkt, app eller kundresa
– All kommunikation är punkt-till-punkt-krypterad vilket eliminerar risken för att obehöriga tar del av informationen.
– Våra tjänster är uppsatta i vårt egna svenska moln, vilket innebär att ingen information delas med tredje land.
– Tjänsten stödjer de krav som finns kring regulatorisk följsamhet som GDPR och OSL (offentlighet- och sekretesslagen).
Varför Compodium Embedded?
– Avlasta er egen utvecklingsavdelning, låt Compodium ta ansvaret för videodrift och vidareutveckling.
– Öka graden av kundengagemang med videodeltagande.
– Öka effektiviteten i arbetsprocessen och förbättra kundresan.
– Fokusera på det ni är bra på, och slipp oro för GDPR.
