Skip to content.

Secondary navigation

Få en demo
white woman with auburn hair and an orange shirt standing at her computer desk

Dina uppgifter är säkra hos oss

Vi vet att du tar dataskydd på allvar – det gör vi också. 

Oavsett var dina data lagras uppfyller NAVEX programvara för styrning, risk och efterlevnad alla globala krav på dataskydd. Vi skyddar dina data, din integritet och ger dig sinnesro.

Kontakta oss om du har några frågor
abstract image of London cityscape

GDPR för EU och Storbritannien

Om dina uppgifter lagras i USA görs det i enlighet med kraven i EU:s allmänna dataskyddsförordning (GDPR). Om dina data lagras i EU förvaras och skyddas de säkert i Frankfurt och Tyskland. De säkerhetskopieras i Amsterdam i full överensstämmelse med GDPR.  

Läs mer om lagring här.

NAVEX programvara uppfyller kraven i ramverket för viktiga data

Vill du ha mer information om hur NAVEX behandlar personuppgifter? Då är du välkommen att kontakta vårt dataskyddsteam på  privacy@navex.com.

  • SOC II typ 2-revision

    En oberoende, årlig revisionsrapport från tredje part som bekräftar att NAVEX system- och tjänstesäkerhet upprätthåller din datatillgänglighet och konfidentialitet.

  • Ramverk för dataskydd

    NAVEX har certifiering för gränsöverskridande dataöverföringar till USA i enlighet med EU:s lagstiftning. Vår certifiering för ramverket för dataskydd klarar alla krav och frågor kring Schrems för överföringar till USA.

abstract view of nature reflecting on skyscrapers

NAVEX går längre för att skydda dina data

Om Schrems II och ramverket för dataskydd

Schrems II-domen satte fokus på dataöverföringar till amerikanska företag, men detta påverkar inte NAVEX verksamhet. Det som stärker vår position här är vår strikta anpassning till det nya ramverket för dataskydd (DFP). Detta säkerställer en kompatibel och säker kanal för dataöverföringar mellan EU/Storbritannien och vår amerikanska affärsverksamhet. Våra dataöverföringar efterlever alla krav och tar helt bort behovet av ytterligare åtgärder. 

Dessutom gäller de amerikanska övervakningslagar som beskrivs i Schrems II-domen inte oss. Det innebär att Schrems II-domen i praktiken inte har någon betydelse för regelefterlevnad kring dataöverföringar och sekretess när du använder NAVEX tjänster.

abstract view on neon lights in a building with people movers

Bakgrunden till detta är:

  1. De berörda datainsamlingsmetoderna innefattar insamling av kommunikationsdata, och det gäller nästan uteslutande stora företag som arbetar med e-post och sociala medier. 
  2. Andra företag omfattas eftersom de kan betraktas som en säkerhetsrisk enligt amerikansk lag. NAVEX faller inte in i den här kategorin utan 
  3. klassificeras som en amerikansk person enligt amerikansk lag. I det osannolika fallet att NAVEX skulle hamna inom tillämpningsområdet för domen, hindras den amerikanska regeringen från att rikta in sig på kommunikation från NAVEX (och dess tredje part) utan mycket specifika och strikta förfaranden. Det här extra skyddet enligt amerikansk klassificering gäller inte för företag som inte klassificeras som en amerikansk person – inklusive de som är baserade i EU. 

Som extra säkerhet använder NAVEX också kompletterande åtgärder som rekommenderas av EDP utöver att använda de senaste standardavtalsklausulerna (SCC).   

*Detta är NAVEX åsikt efter råd från interna och externa juridiska experter. Om du vill ha mer teknisk information kan du kontakta vårt dataskyddsteam för ytterligare information.

abstract view of water coastline with stones and trees

Vi har vänt på alla stenar

Våra kunder litar på våra säkerhetsstandarder. Vi gör vårt bästa för att förtjäna det förtroendet.  

Därför genomför vi månatliga skanningar av våra webbapplikationer, veckovisa skanningar av våra interna nätverk och dagliga skanningar av externa nätverk för system och applikationer – allt för att hålla dina data säkra.   

Oberoende experter från tredje part testar också alla våra webbapplikationer och infrastruktur varje år. Det finns alltid sätt att förbättra sig och våra experter är alltid uppmärksamma.

reflection of people walking down the street in a mirrored building window

Känsliga uppgifter hanteras försiktigt

Genom att begränsa åtkomsten till dina uppgifter används naturligtvis en strängare standard för integritet och skydd.   

Förutom vår inbyggda programvarusäkerhet och certifieringar begränsar vi åtkomsten till kundernas uppgifter på flera andra sätt:  

  • Leverera tjänster – vi behandlar endast kunddata för att kunna erbjuda de överenskomna tjänsterna.  
  • Vår auktorisation – vi följer principen om begränsad behörighet som ger våra medarbetare den lägsta åtkomstnivå de behöver för att tillhandahålla dina tjänster.   
  • Partnerstöd – vi ser till att våra underentreprenörer förstår, respekterar och tillämpar samma konfidentialitetsnivå som vi alltid gör.  
  • Lösenordsskydd – vi skyddar alla medarbetares åtkomst till backendsystem med multifaktorautentisering och stränga lösenordskrav. Precis som alla borde göra. 

Vi ser också till att alla våra anställda genomgår regelbunden utbildning i cybersäkerhet, dataskydd och personlig integritet för att hålla sin medvetenhet och kunskap uppdaterad.