Er du allerede kunde eller overvejer du, om Capturi er et sikkert valg for jer, så har vi i det følgende redegjort for, hvordan vi tager GDPR seriøst, og hvordan vi sikrer I kan anvende vores platform i overensstemmelse med GDPR.
Et godt eksempel på dette er, at vi har skiftet vores opsætning fra et AWS-baseret cloud-setup til et europæisk setup, med mulighed for kun at vælge leverandører uden bindinger til tredjelande
– Tue Martin Berg, CEO
Vores platform er udviklet i GDPR æraen, hvorfor principper som fx “Privacy by design and default” fra start er indarbejdet i platformen. I udviklingen har vi således fokuseret meget på de registrerede og deres rettigheder under databeskyttelsesretten, og forsøgt at indrette platformen til at understøtte netop dette fokus.
Derudover forsøger vi hele tiden at videreudvikle platformen med løsninger og funktioner, der bidrager til, at vores kunder kan efterleve deres forpligtelser. På den måde er der udviklet funktionalitet der understøtter fx efterlevelse af sletningspolitik, retten til at blive glemt, generel dataminimering, og meget mere, hvilket gør GDPR-compliant brug af platformen lettere.
For at vores kunder som dataansvarlige kan kontrollere Capturis behandling af data på deres vegne i overensstemmelse med GDPR, lader vi os revidere ved en uafhængig revisor. Formålet er at stille en ISAE3000-erklæring med høj datasikkerhed til rådighed for vores kunder.
Hent vores ISAE-erklæring her
I ethvert kundeforhold behandler vi personoplysninger på vegne af vores kunder. Vi anvender underdatabehandlere til denne behandling. I forholdet med vores kunder som dataansvarlige, er Capturi databehandler. Derfor er vi og vores kunder forpligtet til at indgå en databehandleraftale, der indholdsmæssigt opfylder kravene i GDPR.
Capturi bruger Datatilsynets standardkontraktbestemmelser som databehandleraftale. Det giver den fordel, at vi opfylder vores fælles forpligtelse til at indgå en gyldig databehandleraftale efter GDPR.
Du kan downloade vores databehandleraftale her
En af de vigtigste ting for vores kunder er gennemsigtighed i de underbehandlere, vi bruger til at levere vores platform.
Læs mere om vores brug af underdatabehandlere her.
At optage kundesamtaler og analysere disse er en god måde at skabe værdi for en virksomhed. Det kan være i forhold til at optimere driften af kontaktcenteret, forbedre oplæring og uddannelsen af medarbejdere, og meget andet. Det er dog også en handling, der kræver et klart juridisk hjemmelsgrundlag.
Det har vores kunder heldigvis en rigtig god forståelse for. Vi har alligevel valgt at samle en række relevante overvejelser man bør gøre sig, forud for optagelse af både indgående og udgående kald.
Behandling af data er en integreret del af den platform, vi stiller til rådighed for vores kunder. Derfor er vores kunders tiltro og tillid til, at vi kan levere vores service på sikker og fortrolig vis også af helt afgørende betydning for vores forretningsgrundlag. Vi tager derfor sikkerhed meget alvorligt og har et kontinuerligt fokus herpå.
Nogle af vores sikkerhedsforanstaltninger inkluderer:
Brug af leverandør, der er ISO 27001:2013, 27017:2015, 27018:2014 og ISO 9001:2015 certificeret, til hosting af platform inden for leverandørens EU/EUØ-dataregioner.
Baggrundtjek af alle medarbejdere.
Fuld rendundans hos hovedleverandør af hosting- og driftsydelser til sikring af adgang og kontinuerlig drift af platformen.
Fuld TLS- og HTTPS-kryptering af data i transit og under opbevaring.
Daglig backup og opdateret anti-malware og -virus på systemer og enheder.
Genbrug af hardware sker udelukkende ved gendannelse af fabriksindstilling, og destruktion af hardware sker i henhold til markedsstandard herfor, så gendannelse af data er ikke mulig.
Logning af adgang og handlinger i platformen og systemer.
Procedurer for tilgang til produktionsmiljø og adgang til kundedata.
Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder samt overvågning af faciliteter.
Segmenteret og krypteret netværk samt tilkobling til Security Operation Center (SOC) via hostingleverandør.
Brug af Multi Factor Authentication-login til platformen og produktionsmiljø.
Løbende tjek af platform og systemer i forhold til OWASP top 10 sårbarheder, herunder lejlighedsvis brug af “ethical hacker”.
For nærmere info kan du downloade den fulde oversigt over vores sikkerhedsforanstaltninger her
tmb@capturi.com
+45 6131 8347
Ankersgade 12e, 1.tv
8000 Aarhus C
