Betyr GDPR også mye for dere? 

Da er Capturi et sikkert valg

Er du allerede kunde eller vurderer du om Capturi er et sikkert valg for virksomheten deres?

Ta et dypdykk i hvordan dere kan bruke plattformen vår i overensstemmelse med personvernforordningen

– Tue Martin Berg, CEO

GDPR-compliance

Funksjonene i plattformen vår er bygd med fokus på prinsippene om «Privacy by design and default». I utviklingen av plattformen har vi derfor fokusert på de registrerte og deres rettigheter under personvernlovgivningen, og vi har utformet plattformen for å understøtte dette fokuset.

Dessuten forsøker vi hele tiden å videreutvikle plattformen med løsninger og funksjoner som bidrar til at kundene våre kan oppfylle sine forpliktelser, inkludert for å sikre et korrekt behandlingsgrunnlag (se mer nedenfor), i tillegg til muligheten for å slette data etter egenvalgte retningslinjer.

Vi inngår alltid en databehandleravtale

I ethvert kundeforhold behandler vi personopplysninger på vegne av kundene. I dette forholdet er kundene dataansvarlige, og vi er databehandleren. Det innebærer at både vi og kundene er forpliktet til å inngå en databehandleravtale, og innholdet i denne må oppfylle kravene i GDPR.

Capturi bruker Datatilsynets standardkontraktbestemmelser som databehandleravtale. Det innebærer at vi oppfyller vår felles forpliktelse til å inngå en gyldig databehandleravtale. 
 

Hva med opptak av kundesamtaler?

Å ta opp kundesamtaler kan gi en virksomhet stor verdi. Vi har derfor samlet en oversikt over hvilke vurderinger som er relevante for opptak av samtaler – disse gjelder for både innkommende og utgående samtaler.

Les om opptak av kundesamtaler her.

Våre sikkerhetstiltak 

Behandling av data er en integrert del av den plattformen vi tilbyr kundene våre.

Derfor er kundenes tiltro og tillit til at vi kan levere tjenestene våre på sikker og fortrolig måte også av helt avgjørende betydning for forretningsgrunnlaget vårt. Vi tar derfor sikkerhet svært alvorlig og har et kontinuerlig fokus på dette.

Noen av våre sikkerhetstiltak inkluderer:

Leverandører

Bruk av leverandør som er sertifisert i henhold til ISO 27001:2013, 27017:2015, 27018:2014 og ISO 9001:2015 for hosting av plattform innenfor leverandørens EU/EØS-dataregioner.

Backup og anti-malware

Daglig backup og oppdatert programvare mot malware og virus på systemer og enheter.

Z

Redundans

Full redundans hos hovedleverandør av hosting- og driftstjenester for sikring av adgang og kontinuerlig drift av plattformen.

Bruk av pålogging med flerfaktor-autentiserin

Bruk av pålogging med flerfaktor-autentisering til plattformen og produksjonsmiljø.

Fysisk sikring av lokaliteter

Fysisk sikring av lokaliteter med individuelle adgangsnøkkelbrikker og koder samt overvåkning av fasiliteter.

Bakgrunnsjekk

Bakgrunnssjekk av ansatte.

~

Kryptering

Full TLS- og HTTPS-kryptering av data i transitt og under oppbevaring.

Nettverk

Segmentert og kryptert nettverk samt tilkobling til Security Operation Center (SOC) via hostingleverandør.

Løpende sjekk av plattform

Løpende sjekk av plattform og systemer med tanke på de 10 viktigste OWASP-sårbarhetene, iblant inkludert bruk av en «etisk hacker».

l

Loggføring

Loggføring av adgang og handlinger i plattformen og systemer.

Prosedyrer

Prosedyrer for tilgang til produksjonsmiljø og adgang til kundedata.

Maskinvare

Gjenbruk av maskinvare skjer utelukkende ved gjenoppretting av fabrikkinnstillinger, og destruksjon av maskinvare skjer i henhold til markedsstandarden for dette, så gjenoppretting av data er ikke mulig.

HVORDAN KAN VI HJELPE DEG?

Har du ansvaret for salg, IT eller kundeservice i din organisasjon?

Og er du nysgjerrig på hvordan dere styrker teamet deres på en måte som oppfyller GDPR?

Vi ønsker å være så gjennomsiktige som mulig. Dere er derfor velkomne til å kontakte oss for et møte om datasikkerhet.

Ring til Tue

tlf: +45 61 31 83 47