Betyder GDPR også meget for jer – så er Capturi et sikkert valg

Er du allerede kunde? Eller overvejer du om Capturi er et sikkert valg for jer? Så dyk ned i hvordan I kan bruge vores platform i overensstemmelse med databeskyttelsesretten.

Book et møde og lær mere
GDPR video med CEO Tue Martin Berg
Privacy-13

Vi følger principperne i ISAE3000 og ISO27701

Funktionerne i vores platform er bygget med fokus på principperne om ”Privacy by design and by default”. I vores udvikling af platformen har vi derfor de registrerede og deres rettigheder under databeskyttelsesretten i fokus, og vi har indrettet platformen til at understøtte netop dette fokus.

Derudover forsøger vi hele tiden at videreudvikle platformen med løsninger og funktioner, der bidrager til, at vores kunder kan efterleve deres forpligtelser, herunder i forhold til at sikre korrekt behandlingsgrundlag (hvilket der følger mere om nedenfor), samt mulighed for at slette data efter egenopstillede slettepolitikker.

Databehandleraftale-14

Vi indgår altid en databehandleraftale

I ethvert kundeforhold behandler vi personoplysninger på vegne af vores kunder. I denne relation er vores kunder dataansvarlige, og vi er databehandler. Det medfører, at både vi og vores kunder er forpligtet til at indgå en databehandleraftale, der indholdsmæssigt skal opfylde kravene i GDPR.

Capturi bruger Datatilsynets standardkontraktsbestemmelser som databehandleraftale. Det giver den fordel, at vi opfylder vores fælles forpligtelse til at indgå en gyldig databehandleraftale.

Du kan downloade vores databehandleraftale her
Læs mere om vores brug af underdatabehandlere her

tue

Hvad med optagelse af kundesamtaler?

At optage kundesamtaler kan give en virksomhed stor værdi. Vi har derfor samlet en oversigt over, hvordan vi behandler optagelserne på den mest sikre måde – både hvad angår indgående og udgående kald.

Læs om optagelse af kundesamtaler her

Vores 12 sikkerhedsforanstaltninger

Behandling af data er en integreret del af den platform, vi stiller til rådighed for vores kunder.

Derfor er vores kunders tiltro og tillid til, at vi kan levere vores service på sikker og fortrolig vis også af helt afgørende betydning for vores forretningsgrundlag. Vi tager derfor sikkerhed meget alvorligt og har et kontinuerligt fokus herpå.

Nogle af vores sikkerhedsforanstaltninger inkluderer:

 

Leverandør-01

Brug af leverandør, der er ISO 27001:2013, 27017:2015, 27018:2014 og ISO 9001:2015 certificeret, til hosting af platformen inden for leverandørens EU/EØS-dataregioner

Kryptering-02

Fuld TLS- og HTTPS-kryptering af data i transit og under opbevaring

Backup-02

Daglig backup og opdateret anti-malware og virus på systemer og enheder

SOC-02

Segmenteret og krypteret netværk samt tilkobling til Security Operation Center (SOC) via hostingleverandør

Sikringafadgang-02

Fuld redundans hos hovedleverandør af hosting- og driftsydelser til sikring af adgang og kontinuerlig drift af platformen

OWASP-02

Løbende tjek af platform og systemer i forhold til OWASP top 10 sårbarheder, herunder lejlighedsvis brug af ”ethical hacker”

MFA-02

Brug af Multi Factor Authentication-login til platformen og produktionsmiljø

Logning-02

Logning af adgang og handlinger i platformen og systemer

Kundedata-02

Procedurer for tilgang til produktionsmiljø og adgang til kundedata

Adgangsnøgle-02

Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder samt overvågning af faciliteter

Genbrugafhardware-02

Genbrug af hardware sker udelukkende ved gendannelse af fabriksindstilling, og destruktion af hardware sker i henhold til markedsstandard herfor, så gendannelse af data ikke er mulig

Medarbejder-02

Baggrundstjek af medarbejdere

 

For nærmere info kan du downloade den fulde oversigt over vores sikkerhedsforanstaltninger her.

Vi ønsker at være så gennemsigtige som muligt. I er derfor velkomne til at kontakte os for et møde om datasikkerhed ved at skrive til dataprivacy@capturi.com.