Hvorfor skal du kommunisere om Penneo?

Hos Penneo er alt vi gjør (eller i det minste en stor del av det) knyttet til GDPR, sikkerhet og overholdelse. Det er viktig for våre kunder å vite at vi er på toppen av dette og at produktene vi leverer svarer til deres spørsmål angående disse emner.

GDPR EU-reguleringen påvirker kontinuerlig virksomheter over hele verden, og vi må erkjenne at å være transparent om hvordan data blir brukt og beskyttet, er nå krevd ved lov. Et godt skritt mot GDPR-overholdelse er å flytte fra papir til digitale prosesser, og den større digitale transformasjon din virksomhed har gjennomgått med Penneo. Investeringen du har gjort i dag, hjelper dere ikke bare med å oppnå overholde de gjeldende GDPR-forskrifter, men også å forberede dere på fremtidige regulatoriske overholdelse. 

Det er ikke bare viktig å utvikle og ha de rette sikkerhetstiltakene i bedriftens infrastruktur for å overholde forskriften, men også kommunisere og være transparent om prosedyrene som implementeres for å være kompatibel og ha et høyt sikkerhetsfokus på data.

Vi foreslår at dere kommuniserer til deres kunder og aksjonærer de prosedyrer som blir implementert for overholdelse og formålet med disse prosedyrene. Dette viser transparens omkring de sikkerhetsforanstaltninger som er tatt for å være kompatible, i tillegg til å bygge tillit, tiltrekke og beholde kunder. 

I Penneo jobber vi hardt for å sikre at vår løsning er så sikker som mulig, og fra autentisering til kryptering følger alt vi gjør de strengeste sikkerhetskrav. Bedrifter som arbeider med Penneo skal kunne føle seg sikre på at den programvare de bruker oppfyller internasjonale lovkrav, som GDPR, og at deres leverandør har et sterkt fokus på IT-sikkerhet. Som bevis på dette er Penneo ISAE 3000 sertifisert av KPMG. Du kan lese mer om hva Penneo gjør for din bedriften som kunde her: https://penneo.com/security/

På grunn av ovenstående, er vi sikre på at det ville være fordelaktig for din bedrift å skrive om de sikkerhetsstandardene dere overholder. Vi foreslår at dere deler følgende tekst på deres hjemmeside for å informere kunder og aktører omkring de skritt dere tar omkring digitale prosesser, sikkerhet og dokument workflow mot overholdelse:

 

Digitale prosesser og signatur

BEDRIFTSNAVN samarbeider med Penneo på digital signatur gjennom de nasjonale e-ID systemer (BankID, NemID o.l). Denne løsningen betyr at vi kan håndtere hele signatur- og dokumenthåndteringsprosessen digitalt. Utover at det er enkelt og raskt, får vi sikkerhet omkring hvem som signerer, hva og når.

Hvor sikkert er det?

Sikkerhet er en viktig faktor for oss, og alle Penneos prosesser, fra autentisering til kryptering, følger de strengeste sikkerhetskrav. Penneo oppfyller kravene i internasjonal lovgivning, som GDPR-forskriften, har et sterkt fokus på IT-sikkerhet og er sertifisert for compliance av ISAE 3000 udstedt av KPMG.

Gjennom å bruke Penneo som signeringsmetode oppnår man en meget høy grad av sikkerhet. Penneo støtter nasjonale digitale sertifikatbaserte signaturer gjennom Norsk BankID, Svensk BankID og Dansk NemID. Videre overholdes forskriftskravene til avanserte elektroniske signaturer i Danmark og Sverige, og på kvalifiserte elektroniske signaturer i Norge. BankID tilfredsstiller det høyeste sikkerhetsnivået for elektronisk signering (nivå 4) for elektroniske ID-er i Norge.

 

Har du spørsmål eller tilbakemelding, vennligst ikke nøl med å kontakte oss.