Syftet är att skydda kundernas data och personuppgifter.

Episerver har nu fått sin  Privacy Shield-certifiering från Handelsdepartementet i USA. Samtidigt har företagets chefsjurist Peter Yeung utnämnts till den nyinrättade rollen som global Data Protection Officer (DPO).

Privacy Shield, som utvecklats gemensamt av EU-kommissionen och USA:s Handelsdepartement, erbjuder ett reglerat system för kommersiella dataflöden mellan världsdelarna. Det ger vägledning till globala organisationer om hur de ska behandla och skydda personuppgifter som överförs mellan juridiska enheter och privatpersoner i EU och USA.

Episerver skriver i ett pressmeddelande att Privacy Shield-certifieringen samt utnämningen av en globalt ansvarig för dataskydd (CPO) utgör en del i en omfattande satsning på säkerhet och anpassning till regelverk. Ett konkret mål för detta arbete är att stå väl förberedda inför EU:s kommande dataskyddslagstiftning GDPR (General Data Protection Regulation), vilken förstärker europeiska konsumenters rättigheter kopplade till personuppgifter. GDPR träder i kraft i maj 2018 och föreskriver bland annat nya påföljder som höga bötesbelopp för företag som brister i sitt dataskydd.

– Episervers engagemang för dataskydd och integritet utgår från ett säkerhetsmedvetande som genomsyrar hela vårt företag. Vi menar att säkerhet, dataskydd, integritet och anpassning till regelverk ska bidra till bättre affärer, istället för att vara ett hinder för verksamheten. Episervers Privacy Shield-certifiering är bara en av flera aktuella satsningar vi gör inom dataskydd, integritet och för att vara marknadsledande inom säkra molntjänster, säger Peter Yeung, chefsjurist och global DPO på Episerver. 

Utnämningen av Peter Yeung till DPO följer tätt inpå Episervers rekrytering av Sue Bergamo som CIO (Chief Information Officer) och CISO (Chief Information Security Officer). Hennes roll är att leda Episervers arbete inom informationssäkerhet och för att ge kunderna fortsatt tillgång till Episervers plattform med hänsyn till alla aktuella krav på intern säkerhet, regelverk, styrning och integritet.

Episerver har en stark tradition av att investera i dataskydd, integritet och molnsäkerhet. Ett tidigare resultat av detta arbete är Episerver Trust Center, som samlar hanteringen av alla dessa funktioner till en plats för att effektivt skydda kundernas personliga data.

– För dagens digitala näringsliv har integritet och dataskydd avgörande betydelse och våra ambitioner inom informationssäkerhet är långt ifrån begränsade till Privacy Shield-certifieringen. Episervers fortsatta tillväxt och framgång hänger samman med vår förmåga att göra strategiska investeringar i våra produkter och ta vara på nya affärsmöjligheter, samtidigt som vi ser till att de är säkra och enkla att använda för kunderna. Vårt löfte är att erbjuda säkra affärsapplikationer i molnet och vår nya ledningsgrupp kommer att arbeta mot denna vision, säger Mark Duffell, VD och koncernchef för Episerver.

Episerver Digital Experience Cloud är byggt för att möta höga krav på säkerhet, dataskydd och integritet, och är anpassat till de lagkrav och regelverk som Episervers globala kundbas ställs inför. Globalt följer Episerver utvecklingen inom lagstiftning och regelverk för dataskydd, integritet och informationssäkerhet så att all grundläggande teknik i företagets lösningar, exempelvis Microsoft Azure, erbjuder funktioner för säkerhet och integritet som överträffar de formella kraven.

Artikeln är en del av vårt tema om Säkerhet.