Access-Control-Allow-Origin: www.heyloyalty.com

Heyloyalty får ISAE 3000-erklæring som led i arbejdet med datasikkerhed

9. nov, 2023 | Nyheder

Læsetid 3 minutter

ISAE 3000 kan give dig ro i maven

En ISAE 3000-erklæring er en objektiv gennemgang af de procedurer og kontroller en virksomhed har implementeret for at overholde GDPR. Gennemgangen foretages af en ekstern revisor.

Når du handler og interagerer med en virksomhed, kan en ISAE 3000-erklæring dermed give dig ro i maven. Den fungerer nemlig som en blåstempling af, at en virksomhed overholder det de siger ift. GDPR. 

    Heyloyalty får ISAE-3000 erklæring

    Det kan være svært at navigere i de mange indviklede GDPR-regler. Men grundlæggende set er de sat i verden for at beskytte dine og dine kunders data. Og som databaseret virksomhed, har GDPR derfor længe stået øverst på vores prioriteringsliste.

    Vi mener nemlig ikke, at du skal bekymre dig om GDPR, når du vælger platform.

    For selvom du og din virksomhed gør alt for at overholde GDPR i jeres arbejde, er det ikke meget værd, hvis platformen, der behandler jeres data, ikke er compliant.

    Så for at give dig mere sikkerhed ift., at der er handling bag vores ord, når vi siger, at vi er GDPR compliant, kan vi nu præsentere vores ISAE 3000-erklæring.

    Betyder det så, at Heyloyalty-platformen først er GDPR-compliant nu?

    Nej, Heyloyalty-platformen har været GDPR compliant længe. Den nye ISAE 3000-erklæring er dog en blåstempling af, at vi som virksomhed også er compliant ift. vores arbejdsprocesser.

    Vi har længe kunne tilbyde en compliant platform – bl.a. fordi, at vi kun har europæiske underdatabehandleraftaler. Det betyder, at dine data bliver inden for europæiske grænser, når du bruger Heyloyalty.

    Men er det ikke ligegyldigt, om mine data bliver opbevaret af en amerikansk virksomhed efter den nye aftale mellem EU og USA er på plads?

    Det diplomatiske svar her vil være: It depends.  

    I juli 2023 indgik EU og USA en ny aftale, der skal sikre, at man kan bruge amerikanske databehandlere, såfremt de har certificeret sig under EU-U.S. Data Privacy Framework hos det amerikanske handelsministerium.

    Denne aftale møder dog stor skepsis, og der er derfor også udsigter til, at den bliver udfordret og erklæret ugyldig, som de to foregående aftaler. Du kan læse mere om aftalens udfordringer og begrænsninger på Datatilsynets hjemmeside.

    Derfor bør du prioritere GDPR i dit arbejde

    Udover at GDPR-reglerne er lovgivning, handler det også om ansvarlighed. Når du har en masse kundedata til rådighed, er der ofte tale om personlige informationer, som kunden har en forventning om, at du passer på. Hvis hverken du eller dine databehandlere kan efterleve det, kan kunden miste tillid til dig og din forretning.

    Samtidig er der også et økonomisk aspekt i det. Alene sidste år modtog Datatilsynet 8816 klager om brud på persondatasikkerheden. Og når sager som disse ender i bødestraf, har de ofte en klækkelig størrelse.

    Hvis du er i tvivl om, hvorvidt din virksomhed overholder GDPR i jeres arbejde med e-mail marketing og marketing automation, kan du læse mere i linket nedenfor.

     

    Prøv Heyloyalty gratis i 30 dage

    Få adgang til en dansk, GDPR compliant marketing automation platform. Du får 30 dage uden betaling og uden binding. 

    Heyloyalty blog

    Få indblik i vores marketing automations og bliv inspireret gennem vores mange blogindlæg omkring både cases, og guides, samt tips og tricks lige her!

    Segmentering blog

    BLOG

    Sådan laver du bedre segmentering, der øger engagement og salg
    Læs blogindlæg

    Klub Vollmer case

    CASE

    Sådan løfter Højmark Rejser serviceniveauet og øger salget med databaserede afrejseflows
    Læs casen

    Heyloyalty får ISAE 3000-erklæring

    NYHED

    Heyloyalty får ISAE 3000-erklæring som led i arbejdet med datasikkerhed
    Læs nyhedsindlæg