Skydd av personuppgifter
På FirstAgenda tar vi IT- och datasäkerhet på största allvar. På den här sidan kan du läsa mer om hur vi arbetar med IT-säkerhet och datahantering och säkerställer att din information inte missbrukas av tredje part. FirstAgenda följer därför tillämplig dataskyddslagstiftning
GDPR Compliance
På FirstAgenda erhåller vi årligen ett ISAE3000-utlåtande.
Rapporten upprättas av en oberoende tredje part om FirstAgendas efterlevnad av den allmänna dataskyddsförordningen, dataskyddsbestämmelser i annan EU-lagstiftning eller medlemsstatslagstiftning och innehållet i personuppgiftsbiträdesavtalet.
Historiska rapporter
Ladda ner ISAE3000-rapport juni 2020/2021 (Prepare)
Live Management Publication Ladda ner ISAE3402 uttalande juni 2020/2021 ( , , )
Gäller för AWS infrastruktur:
Ladda ner ISAE3000-rapport juni 2021/2022 (Prepare)
Gäller för Bineros infrastruktur:
Ladda ner ISAE3000-rapport juni 2021/2022 (Hela mötessviten)
Gäller för både Binero- och AWS-infrastruktur:
Ladda ner ISAE3000-rapport juni 2022/2023 (Hela mötespaketet)
Ladda ner avvikelser till rapport (22/23)
Ladda ner ISAE3000-uttalande juni 2023/2024 (Hela mötespaketet)
GDPR Compliance
Databehandlaravtal
I alla kundrelationer behandlar vi personuppgifter på uppdrag av våra kunder. I detta förhållande är våra kunder personuppgiftsansvariga och vi är personuppgiftsbiträden.
Det innebär att både vi och våra kunder är skyldiga att ingå ett personuppgiftsbiträdesavtal, vars innehåll måste uppfylla kraven i dataskyddsförordningen.
FirstAgenda använder den danska dataskyddsmyndighetens standardavtalsklausuler som personuppgiftsbiträdesavtal. Detta har fördelen att vi uppfyller vår gemensamma skyldighet att ingå ett giltigt personuppgiftsbiträdesavtal.
Databehandlaravtal - AWS
Du kan komma åt våra databehandlingsavtal här
OBS: Du undertecknar inte automatiskt personuppgiftsbiträdesavtalet när du öppnar det.
Databehandlaravtal
Du kan komma åt våra databehandlingsavtal här
OBS: Du undertecknar inte automatiskt personuppgiftsbiträdesavtalet när du öppnar det.
Databehandlaravtal
Du kan komma åt våra databehandlingsavtal här
OBS: Du undertecknar inte automatiskt personuppgiftsbiträdesavtalet när du öppnar det.
Databehandlaravtal
Du kan komma åt våra databehandlingsavtal här
OBS: Du undertecknar inte automatiskt personuppgiftsbiträdesavtalet när du öppnar det.
Databehandlaravtal - Binero
Du kan komma åt våra databehandlingsavtal här
OBS: Du undertecknar inte automatiskt personuppgiftsbiträdesavtalet när du öppnar det.
Du kan läsa vårt underbiträdesavtal här
Streaming
FirstAgenda Live Aventia Media AS tillhandahåller streaming som kan integreras med digitala mötesplattformar med högkvalitativ realtidsstreaming. Aventias streamingtjänst säkerställer en stabil och säker överföring av ljud och video till mötesdeltagarna, vilket ger en sömlös och användarvänlig upplevelse.
Behandlingen sker inom EU/EES, där personuppgiftsbiträdets lösning hostas i enlighet med ett separat underbiträdesavtal.
FirstAgendaObs: Aventia AS är ett aktivt underprocessoralternativ om du vill använda streaming via .
Underbiträdesavtal
Säkerhetsåtgärder
Leverantörer
Användning av erkända leverantörer som är ISO 27001:2013, 27017:2015, 27018:2014 och ISO 9001:2015-certifierade för plattformsvärd inom leverantörens EU/EES-dataregioner.
Säkerhetskopiering och anti-malware
Daglig backup och uppdaterat anti-malware och anti-virus på system och enheter.
Använd inloggning med multifaktorautentisering
Inloggningsalternativ med multifaktorautentisering för plattformen och produktionsmiljön.
Fysiskt säkrade platser med individuella nyckelbrickor och koder samt övervakning av faciliteter.
Fysisk säkerhet för anläggningar
Procedurer
Förfaranden för åtkomst till produktionsmiljö och åtkomst till kunddata.
Hårdvara
Återanvändning av hårdvara kan endast ske genom att återställa fabriksinställningarna och förstöring av hårdvara sker enligt marknadsstandarder, så dataåterställning är inte möjlig.
Fullständig TLS- och HTTPS-kryptering av data under överföring.
Kryptering
Segmenterat och krypterat nätverk och anslutning till Security Operation Centre (SOC) via hostingleverantör.
Nätverk
Fullständig redundans hos den huvudsakliga hosting- och driftleverantören för att säkerställa åtkomst och kontinuerlig drift av plattformen.
Redundans
Loggning
Loggning av åtkomst och åtgärder i plattformen och systemen.
Bakgrundskontroll
Bakgrundskontroller av anställda.
Kontinuerliga kontroller av plattformen
Fullständig redundans hos den huvudsakliga hosting- och driftleverantören för att säkerställa åtkomst
och kontinuerlig drift av plattformen.
FAQ
Här hittar du svar på några av de frågor vi oftast får om GDPR.
-
Ett personuppgiftsbiträdesavtal är ett juridiskt bindande dokument som reglerar personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning. FirstAgenda är personuppgiftsbiträde i samband med leverans av sina lösningar och ni som kunder är personuppgiftsansvariga.
För att säkerställa efterlevnad av GDPR är det nödvändigt att ingå ett avtal som reglerar behandlingens omfattning och varaktighet. Observera att du som personuppgiftsansvarig har det övergripande ansvaret.
-
FirstAgenda tillhandahåller lösningarna Prepare, Publication, Live, Management och LetDialog.
Observera att det är nödvändigt att avtalet om databehandling ingås på produktnivå, eftersom behandlingsaktiviteten varierar mellan de olika lösningarna.
Om er organisation använder flera lösningar kommer ni att behöva ingå ett motsvarande antal personuppgiftsbiträdesavtal. Till exempel kommer det att vara nödvändigt att ingå två databehandlingsavtal om er organisation använder både Prepare och Publication.
-
Vid användning av FirstFirstAgenda Publication sker en behandling av personuppgifter enligt definitionen i GDPR art. 4. Vid denna behandling av personuppgifter måste du som personuppgiftsansvarig vara medveten om att behandlingen skiljer sig från FirstAgenda Prepare , varför vi som personuppgiftsbiträde är skyldiga enligt GDPR art. 28 att ta emot instruktioner och ändamål för utövandet av dessa behandlingsaktiviteter i vårt tillhandahållande av FirstFirstAgenda Publication
-
Det finns formaliserade förfaranden på plats för att säkerställa att FirstAgenda genomför en riskbedömning för att uppnå lämplig säkerhet. Den genomförda riskbedömningen är aktuell och omfattar den aktuella behandlingen av personuppgifter. FirstAgenda har genomfört de tekniska åtgärderna för att säkerställa lämplig säkerhet i enlighet med riskbedömningen.
Vi erhåller en årlig ISAE3000-rapport från en oberoende revisor, som bland annat testar att riskbedömningar har utförts. Förklaringarna görs tillgängliga på webbplatsen och fungerar som dokumentation av vår efterlevnad av den allmänna dataskyddsförordningen och bestämmelserna i avtalet om databehandling.
-
Uppgifterna lagras i enlighet med ett avtal om databehandling. Vi utför löpande screening och kontroll av våra underbiträden för att säkerställa lämplig behandlingssäkerhet.
Vi har genomfört lämpliga organisatoriska och tekniska säkerhetsåtgärder för att säkerställa att inga oavsiktliga överföringar till tredje land sker, inklusive men inte begränsat till krypteringsåtgärder i enlighet med EDPB:s rekommendationer i detta avseende.
-
På FirstAgenda har vi köpt en tjänst som innebär att AWS är skyldigt att behandla uppgifter inom dataregionen EU-WEST (Irland) och därmed inom EU/EES.
FirstAgenda har, i enlighet med ovanstående, vidtagit ytterligare åtgärder för att säkerställa att personuppgifterna är föremål för adekvat säkerhet och därför inte kan nås av obehöriga tredje parter. Krypteringsåtgärder har vidtagits i enlighet med EDPB:s rekommendationer för detta ändamål, vilket säkerställer att krypteringsnyckeln lagras separat så att inte ens AWS har möjlighet att dekryptera
FirstAgendas dataset. Av säkerhetsskäl vill vi inte offentliggöra den exakta platsen där krypteringsnyckeln lagras, eftersom detta skulle kunna utnyttjas.
Observera att EU-kommissionen den 10 juli 2023 antog ett beslut om adekvat skyddsnivå som öppnar upp för överföring av personuppgifter till USA utan användning av andra överföringsgrunder. Detta kräver dock att mottagaren är certifierad enligt det nya EU-U.S. Data Privacy Framework av U.S. Department of Commerce, vilket AWS är. https://www.dataprivacyframework.gov/s/participant-search
-
Av säkerhetsskäl vill vi inte offentliggöra den exakta platsen där krypteringsnycklarna lagras, eftersom detta skulle kunna utnyttjas med negativa konsekvenser. Krypteringsnycklarna lagras separat på platser som inte ens AWS känner till.
-
Binero har sitt huvudkontor i Sverige, vilket är anledningen till att all hosting sker på platser i Sverige. Med Binero får du ett europeiskt upplägg där du också garanteras en hög säkerhetsnivå, vilket återspeglas i deras certifieringar och deklarationer.
AWS är enligt sitt standardavtal för underbiträden skyldig att behandla uppgifter inom dataregionen EU-WEST (Irland). AWS har en toppmodern installation, vilket återspeglas i deras många certifieringar och deklarationer.
-
Vi har redovisat kvalifikationer i vår senaste ISAE3000-rapport. Detta beskrivs närmare nedan:
Avvikelser i ISAE3000-rapporten
-
Som personuppgiftsbiträde erbjuder vi lösningar för dig som personuppgiftsansvarig. Det är den personuppgiftsansvarige som måste följa GDPR artikel 12, 13 och 14. I vissa av våra lösningar erbjuder vi dig som personuppgiftsansvarig att följa informationsplikten, särskilt genom att stödja en undersida där du har möjlighet att tillhandahålla den lagstadgade informationen.
-
Som kund måste ni vara medveten om vem som måste följa vad i vilken roll. Detta innebär att när du besöker FirstAgendas webbplats(er) har dessa webbplatser inget att göra med leveransen av lösningarna och därmed är FirstAgenda personuppgiftsansvarig för den behandling av personuppgifter som sker på webbplatserna.
Ingen cookie-teknik används i själva lösningarna.