Sedan millennieskiftet har antalet webbtjänster fullkomligt exploderat. Dessa webbtjänster har under de senaste 20 åren samlat på sig en mängd underleverantörer för att alla möjliga typer av behov. För att skapa kostnadseffektiva leveranssätt så har många av dessa leverantörer valt att hålla sin data och tjänster i molnet
GDPRs inträde
I och med GDPR har många organisationer varit tvungna att se över var dom lagrar sin data. Tyvärr har det för många varit ett kostsamt arbete där det inte alltid varit enkelt att identifiera var ens data till syvende sist faktiskt lagras. En leverantör som på pappret har sitt säte i Sverige kan ofta nyttja leverantörer i princip var som helst på jorden.
Detta gällde givetvis även för oss. Även om vi på pappret hade ett fåtal underleverantörer blev det som att öppna pandoras ask. Ut vällde underleverantörer både i tredje och fjärde led som kunde datalagra i princip var som helst på jorden. Även vårt tidigare beslut om att använda Microsofts molntjänst Azure för datalagring av en av våra produkter kändes plötsligt i och med GDPR omodernt.
Vi insåg snabbt att för att bli en konkurrenskraftig leverantör på vår primära marknad behöver vi tänka om. Eftersom merparten av våra kunder är svenska behövde vi se till att deras data aldrig lämnar EU/ESS. Vi identifierade vilka av våra underleverantörer som faktiskt biträder oss i datalagring av våra kunders personuppgifter. Vi insåg snabbt att vi hade en hel del arbete framför oss. Vi kommer att behöva byta ut en hel del av våra leverantörer.
Ska vi göra en insats ska vi göra det ordentligt
När arbetet satte igång valde vi att sätta ribban högre. Vi ville enbart jobba med svenska leverantörer som endast lagrar vår data i Sverige. På så sätt skulle vi bli konkurrenskraftiga på vår primära marknad samtidigt som våra europeiska kunder lätt kunde se att deras personuppgifter stannar inom EU/ESS. Vi skulle även bli oberoende andra länders lagar, som t ex Cloud Act som gäller för leverantörer med säte i USA. När EU domstolen i somras underkände Privacy Shield så fick vi vatten på vår kvarn. Nu blev det än mer aktuellt att inte använda amerikanska molntjänster. Läs mer om Privacy Shield och vad Schrems II vs. Facebook domen betyder för er verksamhet här.
Vår e-valplattform EasyVote samt tidigare version av InSurvey hade sedan lång tid tillbaka hostats i Sverige med svenska underbiträden. Vi hade här en pålitlig driftpartner med vilken vi hade ett långt och gott samarbete. Att vår driftpartner själva arbetar hårt med denna typ av frågor gjorde valet lätt.
Helt och hållet i Sverige med bättre prestanda på köpet
Båda våra plattformar (oavsett versioner) hostas idag i Sverige för hela kedjan. Vi har bantat ner vår totala underbiträdeslista (för bägge produkterna) till enbart tre stycken. Som bonus arbetar vår primära hostingpartner även hårt med sitt klimatarbete, ett arbete som dessutom givit dem märkningen "Bra miljöval" från Naturskyddsföreningen.
Utöver datasäkerhet ger vår svenska datalagring våra produkter en rejäl prestandaförbättring då data inte längre behöver färdas lika långt för att dyka upp i slutkundens webbläsare. Vi har även upplevt att samarbetet vid uppbyggnad av miljöer, felsökning och liknande med vår nya svenska driftpartner har underlättats mycket av att vi sitter så passa nära varandra geografiskt.
Med InSurvey och EasyVote kan ni alltså vara trygga med att er och era kunders/medlemmars/medarbetares data aldrig lämnar Sverige, det är i vår mening väldigt unikt i dagens globala samhälle!
Vill du veta mer om vårt arbete kring säkerhet och integritet? Tveka inte att kontakta oss!