OneTrusts engagemang till förtroende börjar och slutar med dataskydd, säkerhet och efterlevnad. Vi strävar inte bara efter att efterleva och tillämpa bästa praxis, utan även att ligga steget före, vara pionjärer och framtidssäkra dataskydds- och säkerhetspolicyer allteftersom tekniken fortsätter att utvecklas.
Du litar på oss för ditt efterlevnadsprogram, lär dig mer om vårt
Dataskydd
Som global ledare inom dataskydd är vårt mål att göra vår praxis så transparent som möjligt och att ge dig kontroll över dina uppgifter. Dataskydd är kärnan i vad vi gör, och därför ligger vi i framkant när det gäller att driva och anta branschstandarder och bästa praxis.
Säkerhet
Säkerhet är inbyggd i hela vår organisation, från våra produkter till alla våra medarbetare. Vi har infört kontroller och processer för att skydda din data, med en riskbaserad strategi och kontinuerliga förbättringar som vår förtroendeplikt.
Efterlevnad
Vårt interna team för ett integrerat hanteringssystem (IMS, Integrated Management System) använder OneTrust-verktyg för att hantera dataskydd, säkerhet och riskhantering av tredje part. Efterlevnad är ett måste för företaget eftersom vi kontinuerligt genomgår oberoende granskningar av tredje part för att bekräfta våra åtaganden.
Pålitlighet
Vår plattform, som kan driftsättas i molnet eller lokalt, är utformad för att leverera stabila lösningar så att våra kunder kan skapa förtroende. OneTrusts SOC 2-rapport försäkrar oss om att vårt team har utformat ett effektivt system för kontroll av säkerhet, tillgänglighet och sekretess.
Leva som vi lär
Vi strävar efter att hjälpa våra kunder att bygga dataskyddsprogram i världsklass och anser därför att vi bör hålla oss själva till samma standarder. Vi har visat detta genom att inte bara genomföra säkerhetscertifieringar av branschstandard, utan även genom att vara den första organisationen i världen med att uppnå ISO 27701-certifiering, som är en tilläggsstandard till den populära dataskyddsstandarden ISO 277001.
Certifieringar
ISO 27001 Certifiering
ISO 27701 Certifiering
SOC 2 Type II
Alternativ för EU-kunder mot bakgrund av ”Schrems II”-beslutet
Den 16 juli 2020 ogiltigförklarade Europeiska unionens domstol Privacy Shield mellan EU och USA som en mekanism för dataöverföring mellan EU och USA. Sedan dess har Europeiska dataskyddsstyrelsen (EDPB) gett ut ytterligare riktlinjer för kompletterande åtgärder för att säkerställa överensstämmelsen med EUs skyddsnivå för personuppgifter i samband med att de överförs från EU till ett tredje land. OneTrust strävar efter att erbjuda våra kunder flexibla alternativ som uppfyller deras unika verksamhetsbehov tillsammans med deras tolkning av dessa nya riktlinjer och erbjuder därför följande alternativ till våra kunder:
LOKALT I DET LAND DU VÄLJER
Kunderna kan välja att ha OneTrust helt lokalt i sitt datacenter eller i ett privat moln, lokalt i ett land som de väljer och under sin kontroll.
LÖSNING BASERAD PÅ STANDARDAVTALSKLAUSULER – SAAS MED FLERA INNEHAVARE
Kunder kan utnyttja en SaaS-instans av OneTrust med flera innehavare som används i något av våra 10 datacenter, däribland Tyskland, Frankrike och Schweiz, med begränsade dataöverföringar. Dessa dataöverföringar baseras på de uppdaterade standardavtalsklausulerna från Europeiska kommissionen och på rekommendationer från Europeiska dataskyddsstyrelsen om åtgärder som kompletterar överföringsverktyg för att säkerställa att skydd av personuppgifter på EU-nivå efterlevs.
SAAS MED BYOK-KRYPTERING (BRING YOUR OWN KEY)
Kunderna kan ha värd i våra molnmiljöer samtidigt som de behåller full kontroll för att skapa, inaktivera och återkalla åtkomst till sina krypteringsnycklar, vilket förhindrar att OneTrust eller någon annan enhet kan dekryptera kunddata.
OneTrust arbetar hängivet för insyn i allt dataskyddsarbete. Vi fortsätter att tillhandahålla vår policy för myndighets- och brottsbekämpningsförfrågningar om kunddata och en insynsrapport som dokumenterar antalet mottagna förfrågningar och hur vi svarade på dem. Du kan se rapporten via länken nedan
Är du intresserad av molnlösningar? Välj mellan 10 globala datacenter
AUSTRALIEN | BRASILIEN | KANADA | FRANKRIKE | TYSKLAND | INDIEN | STORBRITANNIEN | USA | SINGAPORE | SCHWEIZ
*Cloud hosting tillhandahålls av Microsoft Azure
