Extended Compliance: En EU-lösning för europeiska företag
Den här lösningen är inte bara för organisationer i starkt reglerade branscher, den är till för alla som söker en lösning som håller deras data säker under överskådlig framtid. Scrive EC (Extended Compliance) säkerställer organisations digital suveränitet inom e-signering och identifiering. Minimera tredjelandsrisker att dina digitala transaktioner förblir helt inom EU, fria från utländska jurisdiktionsrisker genom att endast använda leverantörer som ägs och drivs inom Europa.
Kvalificerad tillhandahållare av betrodda tjänster inom EU/EES
ISO 27001-certifiering
Datahantering i EU
DORA-kompatibla lösningar
Fördelar med Scrive EC
Datalagring och databehandling inom EU
Data som behandlas inom Scrive EC-tjänster lagras inom EU på europeiskägd infrastruktur vilket hjälper dig att undvika osäkerhet kring tredjelandsöverföringar.
Undvik exponering för amerikansk jurisdiktion (t.ex. CLOUD Act & FISA)
Scrive EC använder uteslutande europeiskt ägd infrastruktur för datalagring vilket säkerställer att din data skyddas från potentiell amerikansk massövervakning och rättsliga tvångsmedel.
Inbyggt dataskydd och dataskydd som standard
Byggt för jurister, dataskyddsombud och IT-säkerhetschefer som kräver tydliga och säkra åtgärder för integritet och regelefterlevnad.
Informationssäkerhet på högsta nivå
Scrive är ISO 27001-certifierat och skyddar din data enligt bästa bransch praxis för åtkomstkontroll, kryptering och- riskhantering.
Byggd för europeisk digital suveränitet
Vikten av högklassigt dataskydd kan inte överskattas- och den senaste säkerhetspolitiska utvecklingen har fått fler organisationer att inse att de måste gå längre än tidigare för att uppnå och säkerställa regelefterlevnad.
Scrive EC (Extended Compliance) är en specialiserad version av Scrive-plattformen som erbjuder e-signering och ID-verifiering i enlighet med samtidens krav på digital suveränitet och minimering av regulatoriska risker. Scrive EC-plattformen är framtagen för organisationer som söker en framtidssäker lösning, byggd inte bara för dagens behov, utan också för att möta morgondagens utmaningar. Scrive EC är lösningen för dig som vill säkerställa att din data lagras inom EU enligt europeisk rätt och utan att vara föremål för tredje lands lagstiftning. Scrive EC är för dig som vill säkerställa efterlevnad av GDPR, NIS2, DORA och eIDAS.
Nyckelfunktioner
Med Scrive EC får du samma smidiga upplevelse som med andra Scrive-lösningar.
Du får säkra elektroniska underskrifter, ID-verifiering med en palett av olika e-legitimations- och IDV-lösningar, elektroniska underskrifter på alla eIDAS-nivåer (inklusive den kvalificerade nivån) samt ett omfattande bevispaket. Allt levererat på en plattform med regelefterlevnad och europeisk digital suveränitet i första rum.
Designad för sinnesfrid
Scrive EC innebär att du kan sova gott om nätterna, med vetskapen om att din organisation verkar inom en europeisk teknisk miljö och rättsordning. Tidigare var detta kanske främst relevant för organisationer med särskilt låg riskaptit, men så är det inte längre. Med den ökande osäkerheten och instabiliteten inom handel och säkerhetsordning är det centralt för såväl företag som myndigheter att använda framtidssäkra lösningar för att skydda sin verksamhet.
Med Scrive EC behöver du inte välja mellan säkerhet och användarvänlighet. Du kan möta användarnas och kundernas förväntningar på en smidig digital upplevelse utan att göra avkall på säkerhet eller regelefterlevnad i processen.
Förtroende byggt på efterlevnad och säkerhet
Som en kvalificerad tillhandahållare av betrodda tjänster (QTSP) enligt eIDAS-förordningen är Scrive den perfekta partnern för organisationer som lägger stor vikt vid säkerhet och regelefterlevnad. Vi erbjuder kvalificerade elektroniska underskrifter (QES), vilket ärden högsta nivån som finns i EU, med en rättslig verkan motsvarande en handskriven underskrift och en enkel standardiserad validering över landsgränserna.
Efterlevnad utan kompromisser
Prata med våra experter om hur Scrive EC kan hjälpa din organisation att säkerställa europeisk digital suveränitet samt höga dataskydds- och informationssäkerhetskrav.
Vanliga frågor (FAQ)
Vad gör Scrive EC annorlunda?
Alla Scrives tjänster förlitar sig på europeiska serverhallar, men Scrive EC-tjänster går steget längre genom att undvika serverhallar som ägs eller kontrolleras av icke-europeiska leverantörer. Detta förhindrar exponering mot exempelvis CLOUD Act, FISA eller andra tredje länders massövervakningslagar. Detta underlättar ditt dataskyddsarbete och efterlevnaden av GDPR.
Erbjuder Scrive EC fortfarande samma funktioner?
Med Scrive EC får du samma upplevelse: e-signering och- ID-verifiering fungerar precis som vanligt. Du har fortfarande tillgång till elektroniska underskrifter på alla EU-nivåer (inklusive kvalificerade) och får fortfarande tillgång till Scrives extensiva bevispaket.
Vad är US CLOUD Act, och varför ska jag bry mig?
CLOUD Act tillåter amerikanska myndigheter att begära data från USA-baserade eller ägda företag, oavsett var dessa uppgifter lagras. Om din digitala tjänsteleverantör lyder under amerikansk lag finns det en risk att dina uppgifter kan bli föremål för amerikanska rättskipande myndigheters tillgång.
Vad är FISA och hur skiljer det sig från CLOUD Act?
FISA (särskilt avsnitt 702) gör det möjligt för amerikanska underrättelsetjänster att samla in data för övervakningsändamål från icke-amerikanska personer. Till skillnad från CLOUD Act, som involverar formella juridiska förfrågningar, är FISA-övervakning vanligtvis hemlig och kräver inte ett beslut, vilket väcker stora farhågor kring möjlig efterlevnad av GDPR.
Är europeiska organisationer verkligen utsatta för risker av dessa lagar?
Ja. EU:s domstolar och tillsynsmyndigheter har tydliggjort att amerikansk lag kan komma i konflikt med europeiska dataskyddsrättigheter. Schrems II-avgörandet gjorde det klart att användning av USA-kontrollerade tjänster kan utsätta europeiska medborgare för oacceptabla risker, även om informationen lagras i Europa.
Är molnleverantörer utanför USA föremål för CLOUD Act?
CLOUD Act riktar sig specifikt till USA-baserade företag och deras dotterbolag. Icke-amerikanska molnleverantörer utan band till USA omfattas i allmänhet inte av CLOUD Act. Det är dock viktigt att bedöma varje leverantörs juridiska skyldigheter och potentiella exponering för utländska lagar
Vilka åtgärder kan EU-organisationer vidta för att skydda sina uppgifter från amerikanska övervakningslagar?
Europeiska organisationer kan överväga att använda molntjänster som tillhandahålls av företag med huvudkontor inom EU som inte har rättsliga skyldigheter gentemot USA. Dessutom kan implementering av robusta kryptering- och dataskyddsåtgärder hjälpa till att skydda data.
Har Schrems II-beslutet påverkat relevansen av CLOUD Act och FISA för EU:s dataskydd?
Ja, EU-domstolens Schrems II-avgörande ogiltigförklarade Privacy Shield-ramverket, vilket framhävde oro över USA:s övervakningsmetoder och deras oförenlighet med EU:s dataskyddslagstiftning. Detta har ökat osäkerheten kring användandet av amerikanska leverantörer (även med europeisk datalagring) och tillämpligheten av lagar som CLOUD Act och FISA.
Finns det några pågående ansträngningar för att ta itu med konflikterna mellan USA:s övervakningslagar och EU:s dataskyddsförordningar?
Under 2023 enades EU och USA om ett tredje ramverk för datadelning över Atlanten (EU-U.S. Data Privacy Framework). Stor osäkerhet föreligger dock fortfarande och avvecklandet i början på 2025 av den amerikanska nämnd som skulle säkerställa europeiska medborgares rättigheter har ökat sannolikheten för ett “Schrems III”-avgörande från EU-domstolen.