"Vi vill erbjuda ett europeiskt alternativ utan juridiska gråzoner"
Intervju: Haileys Head of Legal om dataskydd som håller över tid
Vi fick en stund med Jakob Iwars, Head of Legal, för att prata om varför Hailey valt att bygga bort juridiska gråzoner i plattformen. Det slutade i ett viktigt samtal om förtroende, transparens och ett långsiktigt ansvar gentemot våra kunder.
"Kraven på integritet och säkerhet har alltid varit höga hos oss. Dataskydd är inte ett tillval när du väljer Hailey. Vi jobbar med det kontinuerligt och följer utvecklingen i omvärlden noga för att ligga steget före.”
EU-medborgares rättigheter krockar med amerikansk övervakning
EU har starka regler för hur personuppgifter ska skyddas. Men i USA har myndigheter rätt att samla in data om utländska medborgare utan att de informeras. Det här har skapat stora problem för samarbetet mellan EU och USA – särskilt när det gäller användningen av amerikanska molntjänster.
Många europeiska verksamheter förlitar sig på amerikanska leverantörer med bas i Europa. Men eftersom de omfattas av amerikansk lagstiftning (som CLOUD Act och FISA 702) finns det en juridisk osäkerhet kring om personuppgifter då är tillräckligt skyddade enligt GDPR.
Flera försök att lösa det genom gemensamma avtal har fallit. Det senaste, Data Privacy Framework, är redan ifrågasatt eftersom det bygger på ett politiskt beslut som kan dras tillbaka när som helst.
“Även om avtalet utlovar vissa rättigheter är det svårt att se hur de ska fungera i praktiken när man inte ens får veta att ens uppgifter har begärts ut.”
Hailey hanterar personuppgifter hos EU-ägda leverantörer
Just därför har vi valt att i dag hantera all personuppgiftsbehandling i Hailey-plattformen hos EU-ägda leverantörer – utan undantag. Det gäller såväl användardata som metadata, loggar, drift och backup.
"Vi har byggt en lösning som inte är beroende av tredjelandsöverföringar. Vi har kontroll över kedjan – vi granskar till och med våra leverantörers underleverantörer. För våra kunder innebär det mindre risk och mindre krångel vid eventuella lagändringar.”
Att säga “vi följer GDPR” räcker inte
Jakob är tydlig med att Haileys dataskydd inte är byggt för att ticka av krav, utan för att ta kundernas trygghet på allvar.
"Hailey går längre än GDPR i arbetet med dataskydd eftersom det inte handlar om var datan lagras, utan om vem som har juridisk tillgång till den. Det är det rätta att göra. Om vi inte tar hänsyn till de juridiska gråzonerna riskerar vi dessutom våra kunders förtroende."
Vi bygger bort juridiskt krångel för våra kunders skull
På Hailey är säkerhet ett gemensamt ansvar. Juridik, produkt och utveckling samarbetar i en kontinuerlig process för att förbättra arkitekturen, granska leverantörer och hålla policys och avtal uppdaterade.
"Det är ett långsiktigt ansvar. Våra kunder ska kunna visa svart på vitt att de hanterar känsliga uppgifter på ett säkert och ansvarsfullt sätt, nu och i framtiden."
När du väljer Hailey får du ett tryggt, proaktivt och långsiktigt HR-system som håller måttet för EU:s starka integritetskrav och som visar respekt för det förtroende era medarbetare ger er.
“När GDPR lämnar utrymme för tolkning väljer vi den säkra vägen.”
Vill du veta mer om vår datahantering, våra leverantörer eller hur vi arbetar med GDPR i praktiken? Läs mer här:
