Information til DPO’er og juridiske teams
Som en DAM-tjenesteudbyder med speciale i visuelle filer behandler Skyfish kundedata i form af billeder, videoer og andre mediefiler. Nogle af disse materialer kan indeholde personoplysninger og er derfor underlagt GDPR.
Som databehandler sikrer Skyfish, at al håndtering af personoplysninger overholder EU’s databeskyttelseslov, og at alle kunder kan dokumentere denne overholdelse gennem vores revisionsrapporter og aftaler.
Som en DAM-tjenesteudbyder med speciale i visuelle filer behandler Skyfish kundedata i form af billeder, videoer og andre mediefiler. Nogle af disse materialer kan indeholde personoplysninger og er derfor underlagt GDPR.
Som databehandler sikrer Skyfish, at al håndtering af personoplysninger overholder EU’s databeskyttelseslov, og at alle kunder kan dokumentere denne overholdelse gennem vores revisionsrapporter og aftaler.
Som DPO eller juridisk team er det din opgave at bekræfte, at tredjepartsudbydere opfylder de nødvendige standarder for databeskyttelse og sikkerhed.
Vi understøtter jeres vurdering ved at stille verificerbar dokumentation og certificeringer til rådighed.
Licensaftalen udgør det kontraktmæssige grundlag mellem licenstager og Skyfish. Den fastlægger vilkår for brug af tjenesten og for behandlingen af personoplysninger i aftaleforholdet.
Aftalen regulerer fortrolighed, garantier, ansvar og opsigelse og sikrer, at personoplysninger behandles lovligt og gennemsigtigt til bestemte formål i overensstemmelse med GDPR.
Databehandlingsaftalen definerer Skyfishs forpligtelser som databehandler i henhold til GDPR artikel 28. Den er vedlagt som bilag til licensaftalen og beskriver vilkårene for databeskyttelse, fortrolighed og sikkerhed. DPA regulerer også dataoverførsler til tredjelande og fastlægger procedurer for underretning om brud på sikkerheden og for sletning eller returnering af data ved ophør af tjenesten. En underskrevet DPA kan downloades.
Skyfish gennemgår hvert år en uafhængig ISAE 3000-revision, der udføres af PricewaterhouseCoopers (PwC). Denne revision bekræfter, at Skyfishs databehandlingsaktiviteter overholder GDPR og internationalt anerkendte fremgangsmåder for informationssikkerhed og privatlivsbeskyttelse. Revisionen bekræfter også, at Skyfish opretholder effektive kontrolforanstaltninger til beskyttelse af fortroligheden og integriteten af kundedata.
Skyfish gennemfører regelmæssigt Transfer Impact Assessmentsr for at vurdere lovligheden og sikkerheden af enhver dataoverførsel til tredjelande. Selvom Europa-Kommissionen har fastslået, at certificerede amerikanske udbydere såsom AWS tilbyder et tilstrækkeligt beskyttelsesniveau, fortsætter Skyfish med at overvåge overholdelsen uafhængigt. Hver vurdering gennemgår privatlivslovgivning, tekniske sikkerhedsforanstaltninger og potentielle risici for de registreredes rettigheder. Den seneste TIA-rapport kan fås efter anmodning.
Send en e-mail til info@skyfish.com for at modtage vores seneste ISAE 3000-revisions- og Transfer Impact Assessment rapport.
Vi har valgt AWS på grund af deres tekniske stabilitet, høje sikkerhedsniveau og dokumenterede overholdelse af gældende standarder. Ved at samarbejde med AWS leverer vi en sikker og fremtidssikret platform, der lever op til gældende krav.
For at levere Skyfish-tjenesten gør AWS brug af underdatabehandlere. I deres Data Processing Addendum (DPA) giver AWS følgende garanti:
“AWS indgår en skriftlig aftale med underdatabehandleren og, i det omfang underdatabehandleren udfører de samme databehandlingstjenester som AWS i henhold til denne DPA, vil AWS pålægge underdatabehandleren de samme kontraktlige forpligtelser, som AWS selv er underlagt i denne DPA.”
Vi anerkender, at AWS er forpligtet til at efterkomme lovligt gyldige eller bindende påbud og samarbejde med myndigheder i forbindelse med efterforskning af kriminelle eller terrorrelaterede aktiviteter. Dog kræver databehandlingsaftalen (DPA) mellem AWS og Colourbox, at AWS enten videresender enhver officiel henvendelse direkte til Colourbox eller giver besked om den. Siden januar 2015 har AWS offentliggjort halvårlige rapporter om anmodninger fra myndigheder. Indtil videre er ingen data, som er lagret uden for USA, blevet udleveret til amerikanske myndigheder. Som en del af vores årlige GDPR-gennemgang gennemgår Colourbox alle offentliggjorte rapporter for at sikre fuld databeskyttelse.
Ja. Data opbevares sikkert på tværs af tre separate hosting-faciliteter for at sikre nedbrud og undgå datatab. Vi har solide backup-foranstaltninger for både kundedata og de databaser, der understøtter systemet. Derudover arbejder vi løbende på at styrke sikkerheden ved at forbedre redundansen, implementere avancerede krypteringsprotokoller og gennemføre grundige tests af vores gendannelsesprocedurer.
Ja. AWS Key Management Service (KMS) anvender Hardware Security Modules (HSM’er) til sikker opbevaring og håndtering af krypteringsnøgler. Disse HSM’er lever op til strenge standarder som FIPS 140-2 Level 3 og sikrer, at nøglerne både opbevares og administreres forsvarligt af AWS. Systemarkitekturen fungerer som et sikkert “pengeskab”, hvor kundestyrede nøgler er beskyttet med avancerede krypteringsprotokoller.
Ikke helt. Systemet låser ikke brugere permanent, men der indføres midlertidige loginbegrænsninger efter flere fejlslagne forsøg. Det beskytter konti mod misbrug uden unødigt at forstyrre legitime brugere.
Systemet leverer adgangslogs over brugeraktivitet, men mislykkede loginforsøg indgår ikke i disse logs på nuværende tidspunkt.
Adgangslogs, inklusive loginaktivitet, gemmes så længe brugeren har en aktiv konto i Skyfish.
Hvis du har yderligere spørgsmål vedrørende de juridiske rammer, er du altid velkommen til at kontakte os. Kontakt venligst vores DPO.
