Siden Schrems II Da kjennelsen trådte i kraft, sto mange selskaper som sender ut sin digitale kommunikasjon via amerikanske leverandører, i et tøft dilemma. I GDPR den sier at overføring av personopplysninger til et land utenfor EU kun kan finne sted dersom mottakerlandet kan garantere et høyt beskyttelsesnivå for dataene. Det som fortsetter å avsløres er det faktum at alle amerikanske leverandører vurderes til ikke å kunne overholde GDPR til 100 % og dermed ikke kan håndtere personopplysninger på en sikker måte. Det betyr at bedrifter som sender nyhetsbrev via amerikanske leverandører risikerer å bryte personopplysningsforordningen GDPR.
Vitamin Well bytter til Rule for sikrere håndtering av personopplysninger
Vi har kunnet se en ny bølge hvor flere og flere selskaper bytter fra amerikanske tilbydere til europeiske fordi de ønsker å garantere sikker håndtering av kundedataene sine. Hovedsakelig selskaper som opererer i bransjer som tidligere ble antatt å være mindre påvirket av problemet, for eksempel e-handlere. Et av disse selskapene er Vitamin Well , som tidligere brukte en amerikansk leverandør, men som nå har gått over til Rule .
Vitamin Well er et svensk selskap som produserer, markedsfører og selger vitamindrikker. De har også flere kjente datterselskaper som Barebells, Nocco og Tyngre, noe som betyr at de har en stor kundebase med mye persondata. Når de nå har byttet til en svensk leverandør, kan de garantere at deres kunders personopplysninger håndteres i henhold til GDPR. På denne måten kan de sikre personvernet til kundene sine, som var hovedårsaken til at de byttet system.
«Da våre advokater fortalte oss at vi ikke lenger kunne bruke en amerikansk leverandør, begynte vi å se etter en europeisk. Det viktigste for oss var å finne et fleksibelt og brukervennlig system som håndterer kundedata fullt ut i samsvar med GDPR for å beskytte våre kunders personvern. Valget falt da på Rule «
-Vitamin vel
Rule tilbyr ekstern rådgivning innen GDPR og økt sikkerhet for datalagring
Sikkerheten til personopplysninger er en svært viktig sak for oss. Fra det synspunktet har vi startet flere partnerskap med GDPR-eksperter for å hjelpe kundene våre med å administrere kundedataene sine riktig. For våre bedriftskunder tilbyr vi også mulighet for utvidet sikkerhet med Microsoft. Du kan nå opprette en konto på Rule med Microsoft-arbeidskontoer som kan administreres via for eksempel Azure AD som er en skybasert identitetstjeneste i Microsoft. Tjenesten tilbyr jevn pålogging og multifaktorautentisering for å hjelpe deg med å beskytte brukerne dine mot 99,9 prosent av cybersikkerhetsangrep . Kontakt oss for å lære mer om pålogging med Microsoft-arbeidskontoer.
Bryter du (u)bevisst GDPR?
Problemet med amerikanske selskaper er at de først og fremst er styrt av amerikansk lov. EU-baserte selskaper som bruker dataservere i USA er også berørt av amerikanske nasjonale sikkerhetslover. Hvis du bruker en amerikansk nyhetsbrevtjeneste for å kommunisere med kundene dine, har du sannsynligvis importert kontaktlister med personopplysninger på dem inn i systemet. I forbindelse med dette har du ikke bare risikert kundenes integritet og sikkerheten til personopplysninger. Det betyr også at du har brøt GDPR.
Dette er hva som skjer hvis du bryter GDPR
Så hva skjer egentlig hvis du kompromitterer sikkerheten til personopplysninger og bryter GDPR? Straffegebyret for selskaper som bryter databeskyttelsesforordningen GDPR er opptil 20 millioner euro eller fire prosent av et selskaps globale årlige omsetning. Det kan derfor være smart å gå gjennom leverandørene du jobber med, som innebærer dataoverføringer til USA, og spørre deg selv om din eksisterende løsning egentlig er den sikreste. Om ikke annet, vurder å bytte til en leverandør som holder dataene dine trygge innenfor EU – og dermed fjerner risikoen for en potensiell dom.
Hvordan vet du at leverandøren din overholder GDPR
Til å begynne med kan det antas at ingen amerikanske kommunikasjonstjenesteleverandører håndterer kundedata i henhold til GDPR i dag på grunn av det som ble nevnt tidligere. For å sikre at din eksisterende eller fremtidige leverandør håndterer personopplysninger i samsvar med GDPR, bør du be om å lese deres GDPR-avtale. Vi i Rule har vår GDPR-avtale med all informasjon om hvordan vi håndterer personopplysninger i bunnteksten vår slik at våre kunder enkelt kan se det. Her kan du lese den .
Når du velger Rule som en helhetlig løsning for datahåndtering og kommunikasjon, trenger du ikke bruke tid og ressurser for å sikre godkjent datalagring. Du kan føle deg helt trygg på at det styres etter regelverket, via Rule .
Ønsker du å bytte til en svensk leverandør eller har du spørsmål knyttet til GDPR, Schrems II eller Rules data management? Kontakt oss!