GDPR och molntjänster med svensk och europeisk kontroll

Safespring hjälper organisationer använda molntjänster med tydligare kontroll över personuppgifter, dataplacering, biträdesansvar och europeisk regelefterlevnad.

Externa dataskyddsåtgärder

I dataskydds- och GDPR-sammanhang pratas ofta om tredjelandsöverföringar. Ett helt kapitel i GDPR handlar uteslutande om begränsningar av möjligheterna att överföra uppgifter och vi har tidigare utarbetat rekommendationer för organisationer som fortfarande brottas med just detta. Men det är inte de enda kraven på personuppgiftsansvariga där biträden kan hjälpa till.

Safesprings skyldighet som ert personuppgiftsbiträde är att aktivt bistå med er regelefterlevnad (enligt artikel 28.3). Vi är här för att göra ert arbete enklare och mer effektivt när det kommer till att uppfylla dataskyddskraven. Vår molnplattform säkerställer att ni, som personuppgiftsansvariga, alltid kan leva upp till de krav som GDPR ställer på er.

Vi tolkar detta som en positiv skyldighet att inte bara själva implementera säkerhetsåtgärder i våra egna system utan även informera om vilka möjligheter vår infrastruktur ger er att anpassa dataskydd efter behov. Här nedan följer en lista på tekniska säkerhetsfunktioner som kan bidra till högre processuell säkerhet och som vi antingen direkt tillhandahåller eller kan ge god rådgivning kring.

Läs även om hur CLOUD Act och FISA 702 påverkar molnval, och hur Safesprings svenska och nordiska drift minskar beroendet av tredjelandsleverantörer.

Federerad maskininlärning

“Det finns ett värde i att kritisk infrastruktur finns på plats i Sverige där vi inte är beroende av andra länders lagstiftningar...“ – Ebba Kreamer, Scaleout



Läs Use Case

Interna dataskyddsåtgärder

Interna dataskyddsåtgärder är sådana som Safespring implementerar för personuppgifter vi själva ansvarar för. Vi är ett molnbolag som är verksamma mot andra företag. Vår kommersiella verksamhet omfattar personuppgifter i ytterst begränsad omfattning. I produktion hanteras endast användarnamn och lösenord till användare i plattformen.

Administrativ datahantering

Inom det administrativa området är det framför allt vid hantering av fakturor, administration av personal, genom vår webbsida och vid vissa typer av informationsutskick i marknadsföringssyfte som vi hanterar kontaktuppgifter eller aggregerad statistik.

För alla typer av bokföringsåtgärder är vi bundna av aktiebolagslagen, bokföringslagen, skattelagstiftningen och riktlinjer om god revisionssed. Kvittenser, avtal, fakturor (ingående och utgående) eller information om sjukersättningsbetalningar bevaras i sju år för att tillgodose behovet av efterhandskontroller av vår bokföring. Efter det gallras uppgifterna i enlighet med vår policy för dataskydd vid personalhantering.

Marknadsföringsåtgärder och samtycke

För marknadsföring utöver webbanalys gäller att man interagerar med Safespring baserat på samtycke eller vår berättigade intresse. Det kan exempelvis vara att en person i någon social media markerat sig som intresserad av molntjänster och därför, till följd, antas av oss vara intresserad av Safespring även om man inte personligen tagit kontakt med vår CMO. I andra fall får vi del av kontaktuppgifter när personer anmäler sig till event och seminarier.

Vid webbanalys samlar vi in aggregerade uppgifter som hanteras via ett lokalt verktyg (Matomo) efter att en person som besöker vår webbplats markerat att den godkänner sådan uppgiftsinsamling. Vidare information finns på vår webbplats.