En EU-løsning til europæiske virksomheder
Denne løsning er ikke kun for organisationer i stærkt regulerede brancher. Den er for alle, der leder efter en løsning, der sikrer deres data i den nærmeste fremtid. Scrive EC (Extended Compliance) sikrer digital suverænitet for dine digitale transaktioner, fri for risici i udenlandske jurisdiktioner, ved udelukkende at bruge datahosting, der ejes og drives i Europa.
QTSP for kvalificerede elektroniske signaturer
ISO 27001
EU-datahosting
DORA
Fordele ved udvidet compliance
Kun EU-datahosting
Alle Scrive EC-tjenester hostes i EU, hvilket hjælper dig med at undgå lovgivningsmæssig usikkerhed omkring grænseoverskridende dataoverførsler.
Undgå eksponering for amerikansk langarms jurisdiktion (f.eks. CLOUD Act og FISA)
Scrive EC-tjenester hostes udelukkende på europæisk ejet infrastruktur, hvilket sikrer, at dine data forbliver beskyttet mod potentiel amerikansk overvågning eller juridisk jurisdiktion.
Udviklet med et klart formål
Udviklet til juridiske teams, databeskyttelsesrådgivere og CISO’er, der kræver klare, beviselige sikkerhedsforanstaltninger for privatliv, sikkerhed og overholdelse af regler.
Informationssikkerhed
Scrive har en ISO 27001-certificering , der beskytter dine data med branchens bedste praksis inden for adgangskontrol, kryptering, risikostyring og løbende overvågning.
Udviklet til europæisk digital suverænitet
Betydningen af datasikkerhed kan ikke overvurderes, og de seneste verdensbegivenheder har fået flere virksomheder end nogensinde til at indse, at de er nødt til at foretage nogen foranstaltninger for at forblive compliant og robuste.
Scrive EC (Extended Compliance) er en specialiseret implementering af Scrive platformen, der tilbyder e-signering og ID-verifikationstjenester, der opfylder de højeste standarder for digital suverænitet og juridisk risikoreduktion. Scrive EC er udviklet til organisationer, der leder efter en fremtidssikret løsning, der ikke kun er bygget til nutidens behov, men også til at forberede sig på morgendagens udfordringer. Scrive EC hjælper dig med at undgå eksponering for amerikansk datajurisdiktion og sikre overholdelse af GDPR og eIDAS.
Nøglefunktioner
Med Scrive EC får du den samme brugeroplevelse som med andre Scrive -løsninger.
Du får sikker e-signering, ID-verifikation med et sæt forudbestemte eID og IDV’er, kvalificerede elektroniske signaturer (QES) og komplette revisionsspor. Alt leveret gennem en specialiseret implementering udviklet til organisationer med lav risikoappetit, der kræver, at deres data forbliver udelukkende inden for Europa.
Med ro i sindet..
Scrive EC giver dig tillid til, at din organisation opererer inden for et fuldt EU-reguleret juridisk og teknisk miljø, hvilket reducerer compliance-risikoen og beskytter dine interessenter. Dette var måske tidligere primært noget for organisationer med en særlig lav risikoappetit, men det er ikke længere tilfældet. Med den voksende usikkerhed og volatilitet i moderne politik, og dermed reguleringer og internationale relationer, er det vigtigt for alle at have en virkelig fremtidssikret løsning til at beskytte deres organisation.
Med Scrive EC behøver du ikke at vælge mellem sikkerhed og brugervenlighed. Du kan opfylde brugernes og kundernes forventninger om en problemfri, digital oplevelse uden nogensinde at ofre sikkerhed eller compliance i processen.
Tillid bygget på compliance og sikkerhed
Som en EU-certificeret kvalificeret tillidstjenesteudbyder (QTSP) under eIDAS, er Scrive den ideelle partner for de organisationer, der lægger stor vægt på sikkerhed og overholdelse af lovgivningen. Vi tilbyder kvalificerede elektroniske signaturer (QES), det højeste niveau af e-signatur tilgængeligt i EU, med juridisk virkning svarende til en håndskrevet underskrift og indbygget standardiseret validering på tværs af grænser.
Compliance – uden at gå på kompromis
Tal med vores eksperter om, hvordan Scrive EC kan hjælpe din organisation med at forblive sikker, kompatibel og i kontrol.
Ofte stillede spørgsmål (FAQ)
Hvad gør Scrive EC anderledes?
Selvom Scrive altid bruger datahosting inden for EU, hostes og drives Scrive EC udelukkende af europæisk ejet infrastruktur. Dette forhindrer eksponering for CLOUD Act, FISA eller lignende udenlandske jurisdiktioner, holder dine data fuldt ud under EU-beskyttelse og forenkler GDPR-overholdelse.
Tilbyder Scrive EC stadig alle de samme funktioner?
Med Scrive EC får du den samme brugeroplevelse: e-signering, ID-verifikation med et sæt forudbestemte eID og IDV’er, kvalificerede elektroniske signaturer, komplette revisionsspor, leveret gennem en specialiseret implementering udviklet til organisationer med lav risikoappetit, der kræver, at deres data forbliver udelukkende inden for EU.
Hvad er den amerikanske CLOUD Act, og hvorfor skulle jeg være interesseret?
CLOUD Act giver amerikanske myndigheder mulighed for at anmode om data fra amerikansk-baserede eller ejede virksomheder, uanset hvor disse data er lagret. Hvis din digitale tjenesteudbyder er underlagt amerikansk lov, er der en chance for, at dine data kan blive genstand for juridiske anmodninger fra USA og tilgås uden din viden, selvom de aldrig forlader EU.
Hvad er FISA, og hvordan adskiller det sig fra CLOUD Act?
FISA (specifikt afsnit 702) giver amerikanske efterretningstjenester mulighed for at indsamle data til overvågningsformål fra ikke-amerikanske personer. I modsætning til CLOUD Act, som involverer formelle juridiske anmodninger, er FISA-overvågning typisk hemmelig og kræver ikke en kendelse, hvilket giver anledning til store bekymringer om overholdelse af GDPR.
Er europæiske organisationer virkelig i fare på grund af disse love?
Ja. EU’s domstole og tilsynsmyndigheder har anerkendt, at amerikansk lovgivning kan være i konflikt med europæiske databeskyttelsesrettigheder. Schrems II- afgørelsen gjorde det klart, at brugen af amerikansk-kontrollerede tjenester kan udsætte EU-data for risici for udenlandsk adgang, selv når det gælder data, der er lagret i Europa.
Er ikke-amerikanske cloududbydere underlagt CLOUD Act?
CLOUD Act er specifikt rettet mod amerikanske virksomheder og deres datterselskaber. Ikke-amerikanske cloududbydere uden tilknytning til USA er generelt ikke underlagt CLOUD Act. Det er dog vigtigt at vurdere hver udbyders juridiske forpligtelser og potentielle eksponering for udenlandsk lovgivning.
Hvilke foranstaltninger kan EU-organisationer træffe for at beskytte deres data mod amerikanske overvågningslove?
EU-organisationer kan overveje at bruge cloud-tjenester leveret af virksomheder med hovedsæde i EU, som ikke har juridiske forpligtelser over for USA. Derudover kan implementering af robuste krypterings- og databeskyttelsesforanstaltninger bidrage til at beskytte data.
Har Schrems II-afgørelsen påvirket relevansen af CLOUD Act og FISA for EU's databeskyttelse?
Ja, Schrems II-afgørelsen ugyldiggjorde Privacy Shield-rammen og fremhævede bekymringer om amerikanske overvågningspraksisser og deres uforenelighed med EU’s databeskyttelsesstandarder. Dette har øget kontrollen med brugen af amerikansk kontrolleret datahosting (selv på EU-jord) og anvendeligheden af love som CLOUD Act og FISA.
Er der nogen igangværende bestræbelser på at løse konflikterne mellem amerikanske overvågningslove og EU's databeskyttelsesregler?
I 2023 blev USA og EU enige om en rammeaftale for transatlantisk datadeling, med det formål at bygge bro mellem amerikanske og EU’s databeskyttelsesstandarder (EU-US Data Privacy Framework). Der er dog stadig usikkerhed om den langsigtede levedygtighed af dette forsøg, og afviklingen af PCLOB øgede sandsynligheden for en “Schrems III”-afgørelse fra Den Europæiske Unions Domstol.