ISAE 3000 kan give dig ro i maven
En ISAE 3000-erklæring er en objektiv gennemgang af de procedurer og kontroller en virksomhed har implementeret for at overholde GDPR. Gennemgangen foretages af en ekstern revisor.
Når du handler og interagerer med en virksomhed, kan en ISAE 3000-erklæring dermed give dig ro i maven. Den fungerer nemlig som en blåstempling af, at en virksomhed overholder det de siger ift. GDPR.
Heyloyalty får ISAE-3000 erklæring
Det kan være svært at navigere i de mange indviklede GDPR-regler. Men grundlæggende set er de sat i verden for at beskytte dine og dine kunders data. Og som databaseret virksomhed, har GDPR derfor længe stået øverst på vores prioriteringsliste.
Vi mener nemlig ikke, at du skal bekymre dig om GDPR, når du vælger platform.
For selvom du og din virksomhed gør alt for at overholde GDPR i jeres arbejde, er det ikke meget værd, hvis platformen, der behandler jeres data, ikke er compliant.
Så for at give dig mere sikkerhed ift., at der er handling bag vores ord, når vi siger, at vi er GDPR compliant, kan vi nu præsentere vores ISAE 3000-erklæring.
Betyder det så, at Heyloyalty-platformen først er GDPR-compliant nu?
Nej, Heyloyalty-platformen har været GDPR compliant længe. Den nye ISAE 3000-erklæring er dog en blåstempling af, at vi som virksomhed også er compliant ift. vores arbejdsprocesser.
Vi har længe kunne tilbyde en compliant platform – bl.a. fordi, at vi kun har europæiske underdatabehandleraftaler. Det betyder, at dine data bliver inden for europæiske grænser, når du bruger Heyloyalty.
Men er det ikke ligegyldigt, om mine data bliver opbevaret af en amerikansk virksomhed efter den nye aftale mellem EU og USA er på plads?
Det diplomatiske svar her vil være: It depends.
I juli 2023 indgik EU og USA en ny aftale, der skal sikre, at man kan bruge amerikanske databehandlere, såfremt de har certificeret sig under EU-U.S. Data Privacy Framework hos det amerikanske handelsministerium.
Denne aftale møder dog stor skepsis, og der er derfor også udsigter til, at den bliver udfordret og erklæret ugyldig, som de to foregående aftaler. Du kan læse mere om aftalens udfordringer og begrænsninger på Datatilsynets hjemmeside.
Derfor bør du prioritere GDPR i dit arbejde
Udover at GDPR-reglerne er lovgivning, handler det også om ansvarlighed. Når du har en masse kundedata til rådighed, er der ofte tale om personlige informationer, som kunden har en forventning om, at du passer på. Hvis hverken du eller dine databehandlere kan efterleve det, kan kunden miste tillid til dig og din forretning.
Samtidig er der også et økonomisk aspekt i det. Alene sidste år modtog Datatilsynet 8816 klager om brud på persondatasikkerheden. Og når sager som disse ender i bødestraf, har de ofte en klækkelig størrelse.
Hvis du er i tvivl om, hvorvidt din virksomhed overholder GDPR i jeres arbejde med e-mail marketing og marketing automation, kan du læse mere i linket nedenfor.
Prøv Heyloyalty gratis i 30 dage
Få adgang til en dansk, GDPR compliant marketing automation platform.
Du får 7 dage uden betaling og uden binding.