Interxion og overholdelse af Databeskyttelsesforordningen

Databeskyttelsesforordningen (GDPR) træder i kraft den 25. maj 2018.
GDPR har til formål at styrke sikkerhed og beskyttelse af personoplysninger i EU og vil erstatte det europæiske databeskyttelsesdirektiv samt nationale lovgivninger i overensstemmelse hermed.

Interxion hilser den nye GDPR lovgivning velkommen. Vores virksomheds succes bygger på den tillid vores kunder, medarbejdere og andre interessenter har til vores evne til at levere førsteklasses kvalitet. Dette inkluderer en forventning om at have et højt niveau af databeskyttelse og sikkerhed i forhold til personlige data, som vores kunder, medarbejdere eller tredje part betror os med.

Interxion anser det ikke kun for sin pligt at overholde nationale og internationale databeskyttelsesbestemmelser, men også at anvende de samme standarder, processer og procedurer i alle de lande, hvor vi er tilstede, på en sammenhængende og omfattende måde. Dette giver os mulighed for at levere den gennemsigtighed, forudsigelighed og ensartethed, der forventes af os.

Certificeringer

Som en ISO 27001 og ISO22301 kompatibel organisation har vi allerede en omfattende række af brancheførende tekniske og organisatoriske kontrolfunktioner, der sikrer et højt niveau for sikkerhed og compliance for vores datacentre.

Fysisk og miljømæssig sikkerhed

Som en betroet serviceudbyder af datacenterfaciliteter er vi fuldt fokuseret på og ansvarlige for den fysiske og miljømæssige sikkerhed i vores datacentre samt i kundeområderne på disse faciliteter. Dette omfatter fysisk adgangskontrol, logisk adgangskontroller, systemkontroller og sikkerhedskontroller for netværk.

Ingen behandling af kundens personlige data

Vi behandler ingen personlige data på vegne af kunden, og vi har ikke adgang til personlige data i vores kundes systemer (Customer Personal Data). Desuden er Interxion ikke i stand til at overvåge behandlingen af kundens personlige data i vores kunders systemer.

Databeskyttelse og sikkerhed

Af sikkerhedsmæssige grunde har vi en berettiget interesse som datakontrollør, når det gælder behandling af de personlige data for vores besøgende, der har adgang til datacenteret. Vores besøgende er forpligtet til at registrere personlige data (Visitor Personal Data) ved indgangen, og hvor fingeraftrykslæsere er en del af vores adgangsstyringssystem, levere fingeraftryk.

Derudover overvåges de generelle adgangsområder og kundeområder med CCTV-optagelser. Besøgendes personlige data behandles i overensstemmelse med gældende GDPR principper. Dette indebærer blandt andet, at besøgendes personlige data ikke må opbevares længere end det er strengt nødvendigt for overholdelse af sikkerhedskrav eller som påkræves ifølge lokal lovgivning.

GDPR implementering

Da vi allerede har implementeret et ensartet niveau af databeskyttelse og sikkerhed i vores datacentre, vil vi være fuldt GDPR-kompatible senest den 25. maj 2018 og have alle nødvendige politikker, processer og procedurer på plads.

Kontaktperson

Interxion GDPR relaterede spørgsmål samt forespørgsler vedrørende data bedes venligst rettes til Interxions Data Protection Officer på dpo@interxion.com.