Sedan Schrems II Domen trädde i kraft så har många företag som skickar ut sin digitala kommunikation via amerikanska leverantörer stått inför ett tufft dilemma. I GDPR står det att överföringar av personuppgifter till ett land utanför EU, bara får ske om det mottagande landet kan garantera en hög skyddsnivå för uppgifterna. Vad som fortsätter att uppdagas är faktumet att alla amerikanska leverantörer bedöms att inte kunna följa GDPR till 100% och kan därmed inte hantera personuppgifter på ett säkert sätt. Det innebär att företag som skickar nyhetsbrev via amerikanska leverantörer riskerar att bryta mot personuppgiftsförordningen GDPR.
Vitamin Well byter till Rule för säkrare hantering av persondata
Vi har kunnat se en ny våg där allt fler företag byter från amerikanska leverantörer till europeiska för att de vill garantera en säker hantering av sin kunddata. Främst företag verksamma inom branscher som tidigare trott sig vara mindre drabbade av problemet, som exempelvis e-handlare. Ett av dessa företagen är Vitamin Well, som tidigare använde en amerikansk leverantör men nu har bytt till Rule.
Vitamin Well är ett svenskt företag som producerar, marknadsför och säljer vitamindrycker. De har även ett flertal välkända dotterbolag som exempelvis Barebells, Nocco och Tyngre vilket innebär att de sitter på en stor kundbas med mycket personuppgifter. När de nu bytt till en svensk leverantör, kan de garantera att deras kunders personuppgifter hanteras i enlighet med GDPR. Därmed kan de säkra kundernas integritet, vilket var den primära anledningen till att de bytte system.
“När våra jurister sa till oss att vi inte längre kunde använda oss av en amerikansk leverantör började vi leta efter en europeisk. Det viktigaste för oss var att hitta ett flexibelt och användarvänligt system som hanterar kunddata helt i enlighet med GDPR för att kunna skydda våra kunders integritet. Valet föll då på Rule”
-Vitamin Well
Rule erbjuder extern rådgivning inom GDPR och utökad säkerhet av datalagring
Säkerhet kring persondata är en väldigt viktig fråga för oss. Utifrån den ståndpunkten har vi inlett flera partnerskap med experter inom GDPR för att hjälpa våra kunder att hantera sin kunddata korrekt. För våra enterprisekunder erbjuder vi även möjligheten till utökad säkerhet med Microsoft. Man kan nu skapa konto på Rule med Microsoft arbetskonton som kan hanteras via till exempel Azure AD som är en molnbaserad identitetstjänst i Microsoft. Tjänsten erbjuder smidig inloggning och multifaktorautentisering som hjälper dig att skydda dina användare från 99,9 procent av cybersäkerhetsattackerna. Kontakta oss för att veta mer om inloggning med Microsoft arbetskonton.
Bryter du (o)medvetet mot GDPR?
Det problematiska med amerikanska företag är att de i första hand lyder under amerikansk lagstiftning. Även EU-baserade företag som använder dataservrar i USA berörs av lagar om nationell säkerhet i USA. Använder du dig av en amerikansk nyhetsbrevstjänst för att kommunicera med dina kunder, har du förmodligen importerat in kontaktlistor med personuppgifter på dem, in till systemet. I samband med att du gjort det, har du inte bara riskerat kundernas integritet och personuppgifters säkerhet. Det innebär också att du har brutit mot GDPR.
Det här händer om du bryter mot GDPR
Så vad händer egentligen om du äventyrar personuppgifters säkerhet och bryter mot GDPR? Sanktionsavgiften för företag som bryter mot dataskyddsförordningen GDPR är på uppemot 20 miljoner euro eller fyra procent av ett bolags globala årsomsättning. Det kan därför vara smart att se över de leverantörer man arbetar med, som involverar dataöverföringar till USA och ställa sig frågan om er befintliga lösning verkligen är den mest trygga. Om inte annat tänka över valet att gå över till en leverantör som håller din data säker innanför EU – och därmed tar bort riskerna för en potentiell dom.
Så vet du att din leverantör följer GDPR
Till och börja med så kan man räkna med att inga amerikanska kommunikationstjänst leverantörer hanterar kunddata enligt GDPR idag på grund av det som nämnts tidigare. För att säkerställa att din befintliga eller framtida leverantör hanterar personuppgifter enligt GDPR, bör du be om att få läsa deras GDPR-avtal. Vi på Rule har vårt GDPR-avtal med all information om hur vi hanterar personuppgifter i vår footer för att våra kunder enkelt ska kunna ta del av det. Här kan du läsa det.
När du väljer Rule som helhetslösning för din datahantering och kommunikation, behöver du inte lägga tid och resurser för att säkerställa godkänd datalagring. Du kan känna dig helt trygg i att det sköts enligt regelverket, via Rule.
Vill du byta till en svensk leverantör eller har du några frågor relaterade till GDPR, Schrems II eller Rules datahantering? Kontakta oss!
