gdpr

Datasäkerhet, ett evigt aktuellt men snårigt ämne.

Eftersom eventorganisatörer redan har mycket att hålla reda på, jobbar Invajo extra hårt för att hjälpa dig som arrangör att hålla reda på dina och dina deltagares rättigheter.


GDPR, CLOUD Act, utökade SCC, privacy shield, personuppgifter och datasäkerhet. För många (de flesta?) av oss är det här med datasäkerhet inte helt "krisp".

Eftersom eventorganisatörer redan har mycket att hålla reda på, jobbar Invajo extra hårt för att hjälpa dig som arrangör att hålla reda på dina och dina deltagares rättigheter.

Det kommer dagligen in många bra frågor som rör datasäkerheten som vi gärna vill dela med oss av vilket hjälper både oss och våra användare.

Var har Invajo sina servrar?

- Som vi tidigare lyft, erbjuder vi efter önskemål från våra användare att de som önskar att lagra personuppgifter svenska servrar kan nu välja att göra det. Valet föll på den svenska leverantören Glesys som har datacenter i Sverige. 

- För de som inte har krav på svenska servrar så har vi fortsatt ett samarbete med Digital Ocean som är ett amerikanskt bolag. De tjänster som de förser oss med som rör data (vår hosting och databas) är inom EU med ett bolag i EU, samt det förhållande som vi har med dem regleras via Privacy shield som innan Schrems II ansågs vara likvärdig med GDPR. Efter domen har det rått en del förvirring och man har stärkt upp hur datan hanteras genom tilläggsavtalen "Standard Contractual Clauses" (SCC), som vi har i tillägg till det DPA-avtal som vi har med dem sedan tidigare.

Vad är då skillnaden mellan Glesys och Digital Ocean?

Glesys är vår nya serverstruktur som kommer bli vår standard. Dock kommer vi inte automatiskt flytta över användare från Digital Ocean, utan har man ett konto sedan tidigare är man på den plattformen. Vill man flytta så kontakta oss. Funktionalitet och prestandamässigt är plattformarna helt lika.

Digital Ocean är förvisso ett amerikanskt bolag men vi hanterar inga av våra kunders data utanför EU. Schrems II belyser dock det faktum att även data som behandlas inom EU kan hamna i USA varför man bör göra en riskbedömning. För att en “warrant” ska utfärdas av domstol i USA krävs förenklat att det föreligger stark misstanke om att ett konkret brott har begåtts, således:

• Hur sannolikt är det, dvs vilken typ av data hanteras och vad är sannolikheten att just denna data skulle begäras ut.
• Om data skulle begäras ut, vilken potentiell skada skulle det kunna medföra för individer/kunder.
• Hur kan vi skydda data så att den blir värdelös för någon som begär ut den utan vårt medgivande.

Kompletterat med vår utökade SCC från Digital Ocean har de även gått ut att de juridiskt kommer motsätta sig all form av utlämning till amerikanska myndigheter (som de tillsammans med andra stora aktörer som AWS, kallat utökad Privacy Shield).

Vad behöver jag göra om jag vill svenska servrar via Glesys?

- Nya kunder kan välja servrar när de skapar konto. Befintliga kan kontakta oss så hjälper vi er.

Vi vill använda Invajo när vi arrangerar fysiska, hybrida och digitala event där vi då vill hantera anmälningar/avanmälningar samt streama sändningen genom er tjänst. Går det att använda endast personuppgiftsbiträdena under rubriken ”Invajo EU server environment (new)”?

- Ja!

Finns möjlighet att lägga till en rad text i samband med inbjudningar som innebär att det inte är tvingande att acceptera Invajos integritetsskyddspolicy för att delta i mitt/vårt event?

- Ja, man kan skriva en egen text i inbjudningasmailet där ni kan förklara det. Det gör man under "Lista och Inbjudningar” -> “Inbjudan Email” -> “Extra branding” -> “Text”. Prova sedan att skicka ett test till dig själv för att se hur det ser ut.

 

 

Similar posts

Håll dig uppdaterad med vad som händer inom eventhantering och Invajo

Bli först med att få info om vad som händer på marknaden inom eventhantering och med Invajo. Skriv upp dig på vårt nyhetsbrev.