Laddar...
Laddar...
Er klientdata stannar inom EU, skyddas med stark kryptering, behörighetsstyrning och löpande backuper. Varje viktig händelse loggas för spårbarhet.
All data stannar inom EU. Våra servrar finns i datacenter inom EU och transkribering sker via EU-baserad AI.
Journaldata säkerhetskopieras löpande så att viktig dokumentation kan skyddas mot driftstörningar och dataförlust.
Varje användare har personlig inloggning. Ni bestämmer vem som har tillgång till vad i er organisation.
Från inloggning till backup – så skyddas er information i varje steg
Personlig åtkomst med tydlig behörighet
Data skyddas i överföring och lagring
Rätt person ser rätt information
Viktiga händelser sparas för spårbarhet
Dagliga backuper skyddar mot dataförlust
Personlig åtkomst med tydlig behörighet
Data skyddas i överföring och lagring
Rätt person ser rätt information
Viktiga händelser sparas för spårbarhet
Dagliga backuper skyddar mot dataförlust
Hela processen sker på krypterade servrar inom EU. Er data lämnar aldrig EU och används inte för att träna externa modeller.
Att arbeta inom socialt arbete innebär ett dagligt ansvar för några av samhällets mest skyddsvärda personuppgifter. Därför spelar det stor roll var data behandlas, vem som kontrollerar infrastrukturen och vilka lagar som kan ge myndigheter åtkomst.
GDPR kräver att känsliga personuppgifter hålls inom EU/EES eller skyddas av en lagligt giltig överföringsmekanism. Schrems II-domen visar att överföringar till USA kräver särskild riskbedömning, särskilt när leverantören omfattas av amerikansk lagstiftning som Cloud Act. Även när driften sker i EU kan en amerikansk moderbolagsstruktur innebära en juridisk åtkomstrisk.
Publika AI-tjänster kan innebära att information behandlas enligt villkor och inställningar som inte är anpassade för känsliga verksamhetsuppgifter. Risken att material används för produktförbättring eller modellträning är inte acceptabel i den här typen av domän.
Beräkning och lagring sker inom EU, utan beroende av amerikanskt kontrollerad molninfrastruktur
Genom EU-hosting och europeiska tjänster undviker vi Cloud Act-exponering
Ingen kundinformation tränas in i externa modeller – er data förblir er
Vi tar sekretess på allvar och följer alla tillämpliga regelverk för hantering av personuppgifter inom vård och omsorg.
Vid användning av Digital Step är du som kund personuppgiftsansvarig för de uppgifter om dina klienter som behandlas i tjänsten. Digital Step agerar som personuppgiftsbiträde och behandlar endast dessa uppgifter enligt dina instruktioner och för de ändamål som anges i vårt personuppgiftsbiträdesavtal.
Vi har implementerat omfattande åtgärder för att skydda personuppgifter: kryptering med AES-256 vid både överföring och lagring, strikt behörighetsstyrning för endast behöriga personer, datalokalitet där all data lagras på säkra servrar inom EU/EES, dagliga backuper, kontinuerlig loggning och övervakning för att upptäcka säkerhetsincidenter, samt interna rutiner inspirerade av ISO 27001.
Vi har implementerat rutiner för att upptäcka, rapportera och utreda personuppgiftsincidenter. Vid en incident som medför risker för registrerades rättigheter kommer vi att anmäla detta till Integritetsskyddsmyndigheten inom 72 timmar och informera berörda registrerade när så krävs.
Vi tecknar personuppgiftsbiträdesavtal (PUB-avtal) med alla kunder för trygg hantering av personuppgifter. Detta säkerställer att vi behandlar er data enligt strikta regler och endast för de ändamål som anges i avtalet.
Enligt GDPR har du rätt till information om hur vi behandlar dina personuppgifter, rätt till tillgång till dina uppgifter, rätt till rättelse av felaktiga uppgifter, rätt till radering under vissa omständigheter, rätt till begränsning av behandlingen, rätt till dataportabilitet, samt rätt att göra invändningar mot viss typ av behandling.
För frågor om vår GDPR-efterlevnad eller för att utöva dina rättigheter, kontakta oss på info@digitalstep.se
Läs mer i vår sekretesspolicy och integritetspolicy.
Boka en kostnadsfri demonstration och se hur Digital Step kan förändra arbetet i din verksamhet.