Betyder GDPR også meget for jer?

Er du allerede kunde eller overvejer du, om Capturi er et sikkert valg for jer, så har vi i det følgende redegjort for, hvordan vi tager GDPR seriøst, og hvordan vi sikrer I kan anvende vores platform i overensstemmelse med GDPR.

Et godt eksempel på dette er, at vi har skiftet vores opsætning fra et AWS-baseret cloud-setup til et europæisk setup, med mulighed for kun at vælge leverandører uden bindinger til tredjelande

– Tue Martin Berg, CEO

GDPR-compliance



Vores platform er udviklet i GDPR æraen, hvorfor principper som fx “Privacy by design and default” fra start er indarbejdet i platformen. I udviklingen har vi således fokuseret meget på de registrerede og deres rettigheder under databeskyttelsesretten, og forsøgt at indrette platformen til at understøtte netop dette fokus.

Derudover forsøger vi hele tiden at videreudvikle platformen med løsninger og funktioner, der bidrager til, at vores kunder kan efterleve deres forpligtelser. På den måde er der udviklet funktionalitet der understøtter fx efterlevelse af sletningspolitik, retten til at blive glemt, generel dataminimering, og meget mere, hvilket gør GDPR-compliant brug af platformen lettere.

For at vores kunder som dataansvarlige kan kontrollere Capturis behandling af data på deres vegne i overensstemmelse med GDPR, lader vi os revidere ved en uafhængig revisor. Formålet er at stille en ISAE3000-erklæring med høj datasikkerhed til rådighed for vores kunder.

Hent vores ISAE-erklæring her

Databehandleraftale



I ethvert kundeforhold behandler vi personoplysninger på vegne af vores kunder. Vi anvender underdatabehandlere til denne behandling. I forholdet med vores kunder som dataansvarlige, er Capturi databehandler. Derfor er vi og vores kunder forpligtet til at indgå en databehandleraftale, der indholdsmæssigt opfylder kravene i GDPR.

Capturi bruger Datatilsynets standardkontraktbestemmelser som databehandleraftale. Det giver den fordel, at vi opfylder vores fælles forpligtelse til at indgå en gyldig databehandleraftale efter GDPR.

Du kan downloade vores databehandleraftale her

En af de vigtigste ting for vores kunder er gennemsigtighed i de underbehandlere, vi bruger til at levere vores platform.
Læs mere om vores brug af underdatabehandlere her.

Optagelse af telefonsamtaler

At optage kundesamtaler og analysere disse er en god måde at skabe værdi for en virksomhed. Det kan være i forhold til at optimere driften af kontaktcenteret, forbedre oplæring og uddannelsen af medarbejdere, og meget andet. Det er dog også en handling, der kræver et klart juridisk hjemmelsgrundlag.

Det har vores kunder heldigvis en rigtig god forståelse for. Vi har alligevel valgt at samle en række relevante overvejelser man bør gøre sig, forud for optagelse af både indgående og udgående kald.

Læs mere her
Integrationer Capturi

Vores sikkerhedsforanstaltninger

Behandling af data er en integreret del af den platform, vi stiller til rådighed for vores kunder. Derfor er vores kunders tiltro og tillid til, at vi kan levere vores service på sikker og fortrolig vis også af helt afgørende betydning for vores forretningsgrundlag. Vi tager derfor sikkerhed meget alvorligt og har et kontinuerligt fokus herpå.

Nogle af vores sikkerhedsforanstaltninger inkluderer:

Globe – leverandører

Leverandører

Brug af leverandør, der er ISO 27001:2013, 27017:2015, 27018:2014 og ISO 9001:2015 certificeret, til hosting af platform inden for leverandørens EU/EUØ-dataregioner.

Medarbejderkort – baggrundstjek

Baggrundstjek

Baggrundtjek af alle medarbejdere.

check mark

Redundans

Fuld rendundans hos hovedleverandør af hosting- og driftsydelser til sikring af adgang og kontinuerlig drift af platformen.

kryptering

Kryptering

Fuld TLS- og HTTPS-kryptering af data i transit og under opbevaring.

cloud backup logo

Backup og anti-malware

Daglig backup og opdateret anti-malware og -virus på systemer og enheder.

reuse logo

Hardware

Genbrug af hardware sker udelukkende ved gendannelse af fabriksindstilling, og destruktion af hardware sker i henhold til markedsstandard herfor, så gendannelse af data er ikke mulig.

text plus check mark logo

Logning

Logning af adgang og handlinger i platformen og systemer.

memory card logo

Procedurer

Procedurer for tilgang til produktionsmiljø og adgang til kundedata.

key logo

Fysisk sikring af lokaliteter

Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder samt overvågning af faciliteter.

network logo

Netværk

Segmenteret og krypteret netværk samt tilkobling til Security Operation Center (SOC) via hostingleverandør.

login logo

Brug af Multi Factor Authentication-login

Brug af Multi Factor Authentication-login til platformen og produktionsmiljø.

Magnifying glass logo

Løbende tjek af platform

Løbende tjek af platform og systemer i forhold til OWASP top 10 sårbarheder, herunder lejlighedsvis brug af “ethical hacker”.

For nærmere info kan du downloade den fulde oversigt over vores sikkerhedsforanstaltninger her

Har du spørgsmål til GDPR eller databeskyttelse?

Start en uforpligtende samtale med

Tue Martin Berg

tmb@capturi.com +45 6131 8347 Ankersgade 12e, 1.tv
8000 Aarhus C

Book et møde om datasikkerhed