Interxion och efterlevnad av dataskyddsförordningen

 

Dataskyddsförordningen (GDPR) träder i kraft den 25 maj 2018. Dataskyddsförordningen syftar till att förstärka säkerheten för och skyddet av persondata inom EU och den ersätter det Europeiska integritetsdirektivet och berörda existerande nationella lagar. 

Interxion välkomnar den nya dataskyddsförordningen (GDPR). Vår framgång bygger på den tillit som våra kunder, anställda och intressenter har till vår förmåga att leverera högsta kvalitet. Detta inkluderar vår förmåga att tillämpa en hög nivå av dataskydd och säkerhet avseende persondata som anförtrotts av våra kunder, anställda och tredje part.

Vi anser att det inte enbart är Interxions plikt att följa nationella och internationella dataskyddsförordningar, utan även att göra det genom att applicera motsvarande standarder, processer och procedurer i alla våra verksamhetsländer på ett enhetligt och omfattande sätt. Detta tillåter oss att leverera den transparens, förutsägbarhet och enhetlighet som våra intressenter förväntar sig av oss.

Certifikat

Som en ISO 27001- och ISO22301-certifierad organisation har vi en omfattande uppsättning av branschledande tekniska och organisatoriska kontroller för att säkerställa en hög nivå av säkerhet och efterlevnad av processer inom våra datacenter.

Fysisk- och närmiljösäkerhet

Som en anförtrodd leverantör av datacenteranläggningar har vi fullt fokus på och ansvar för närmiljön och den fysiska säkerheten av våra datacenter och kundutrymmen inom dessa anläggningar. Detta innefattar fysiska accesskontroller, logiska accesskontroller, systemkontroller och nätverkssäkerhetskontroller.  

Ingen hantering av kundens persondata

Vi hanterar inte persondata på våra kunders vägnar och vi har inte tillgång till någon persondata i våra kunders system (Customer Personal Data). Dessutom kan inte Interxion övervaka behandlingen av kunders persondata i datasystem tillhörande våra kunder.

Dataskydd och säkerhet

Av säkerhetsskäl har vi berättigat intresse som datakontroller när det gäller hantering av persondata av besökare som beträder datacentret.  Våra besökare är skyldiga att registrera personliga uppgifter (Visitor Personal Data) vid ankomst och där fingeravtrycksläsare ingår i vårt åtkomsthanteringssystem, även förse oss med fingeravtryck. Därtill kontrolleras och säkras allmänna utrymmen och kundutrymmen med CCTV-övervakning. Besökarens persondata hanteras i enlighet med dataskyddsförordningens principer. Det innebär bland annat att persondata för besökare inte lagras längre än vad som är strängt nödvändigt för ändamålet eller enligt lokala lagar.

Införande av dataskyddsförordningen

Eftersom vi redan har implementerat en enhetlig nivå av dataskydd och säkerhet i våra datacenter, kommer vi att verka i enighet med nya dataskyddsförordningen (GDPR) den 25 maj 2018 och ha alla standarder, processer och procedurer på plats.

Kontaktperson

Frågor gällande dataskyddsförordningen (GDPR) ska skickas till Interxions Data Protection Officer på e-postadress  dpo@interxion.com.