Kundecase med Sabrina Eisele fra EasyTranslate

12. januar 2021

Jacob Høedt Larsen

Industry

Translation & Technology

No. of employees

40

Challenge

Taking ownership of and certifying GDPR compliance 

Location

Copenhagen, Denmark

Fra tung administration til automatiseret compliance

Når EasyTranslates mange oversættere oversætter alt fra hjemmsidetekster til ansættelseskontrakter, behandler de ofte nogle af deres kunders mest følsomme oplysninger. Derfor er GDPR compliance vigtigt for virksomheden. I starten af 2020 valgte de at tage compliance-arbejdet ind i organisationen. Sabrina Eisele fik opgaven, og målet var at sikre, at det manuelle compliance-arbejde blev automatiseret.

EasyTranslate er en dansk virksomhed, som knytter kunder og sprogfolk sammen. Hver eneste dag, året rundt, oversætter de mere end 400 dokumenter til engelsk, tysk, svensk, hollandsk, fransk og alle mulige andre sprog.

“Dokumenterne, vi oversætter, kan indeholde alt muligt. Det kan være hjemmesidetekster, fødselsattester eller ansættelseskontrakter. Der er ikke store mængder af følsomme oplysninger, men de er der, og det gør det hele lidt kompliceret,” siger Sabrina Eisele, corporate developer i EasyTranslate.

ISAE 3000 erklæring og automatisering

I efteråret 2019 fik EasyTranslate, som mange andre databehandlere, en revisor til at gennemføre en kontrol af virksomhedens GDPR og informationssikkerhed, og EasyTranslate fik dermed en ISAE 3000 erklæring. Der var godt styr på informationssikkerheden og håndteringen af persondata. Der var dog også en del tunge, manuelle processer.

Derfor medførte revisorerklæringen også en masse nye initiativer, så EasyTranslate kunne gøre compliance-processen mere lean. Det betød, at virksomheden kunne tage afsked med deres eksterne GDPR-rådgiver og i stedet selv tage ejerskab over arbejdet med persondata og informationssikkerhed. 

“Min rolle er at forbedre vores compliance-niveau og informationssikkerhed. Det er vigtigt, at vi bliver ved med at udvikle det område – også det tekniske set-up og sikrer, at vi har gode processer,” siger Sabrina Eisele. 

EasyTranslate har mange kunder, som lægger stor vægt på, at der er styr på sikkerheden omkring de følsomme dokumenter. 

Det er her, det er vigtigt at der er god struktur i GDPR-arbejdet, så EasyTranslate undgår fejl. Sabrina Eisele har oparbejdet den struktur, så compliance-arbejdet i dag er langt mindre administrativt tungt, og Wired Relations har hjulpet til at automatisere processerne.

På vej mod ISO 27001

Strømliningen af arbejdet har også gjort det muligt at udvikle endnu mere på informationssikkerheden. EasyTranslate har igennem et stykke tid arbejdet målrettet på en ISO 27001-certificering. ISO-standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer – herunder persondata – på en sikker og troværdig måde.

“ISO 27001 arbejdet er omfattende. Vi er inde at arbejde med vores informationssikkerhed, drift, kommunikation osv. Her skal vi også sikre os, at det kommer til at ske på en måde, som ikke er administrativt tung,” siger hun.

Hvad er ISAE 3000?

ISAE 3000 er en revisorerklæring, som giver sikkerhed for, at databehandlere lever op til de krav i GDPR, som de har forpligtet sig til i de indgåede databehandleraftaler.

Hvad er ISO 27001?

ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer – herunder persondata – på en sikker og troværdig måde. ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.

Se mere om sammenhængen mellem IT-standarder som ISO 27001 og GDPR her.

Hvis du vil se, hvordan Wired Relations integrerer ISO-stanarderne i GDPR-arbejdet, så kan du bestille en uforpligtende demonstration her

EasyTranslate arbejder med dataminering

EasyTranslate og Sabrina Eisele forsøger hele tiden at minimere de følsomme data i oversættelsesdokumenterne. Derfor arbejder virksomheden meget med at gøre virksomhederne opmærksomme på, at det er en god ide – når det er muligt – at fjerne følsomme oplysninger fra dokumenterne. Sabrina Eisele giver et eksempel:

“En ansættelseskontrakt, der skal oversættes fra dansk til engelsk er et godt eksempel. Vi har ikke behov for at vide, hvem det er, der skal ansættes. Derfor beder vi virksomheden om at fjerne navn, CPR-nr. og den slags,” siger hun.

Det kan dog ikke altid lade sig gøre. I visse situationer, eksempelvis når officielle dokumenter skal oversættes, er det vigtigt, at oversætteren ved, at det er det originale dokument, de sidder med.

Dataminimering er ét af de syv grundlæggende principper for databehandling. Du kan læse om alle principperne her.


Se mere om EasyTranslate her: www.easytranslate.com.

Wired_Relations

Derfor valgte EasyTranslate Wired Relations

  • “Vi havde et ønske om at strømline compliance-arbejdet, så vi kunne håndtere det internt, og der hjalp Wired Relations.”
  • “Man vokser med systemet. Det har hjulpet i processen med at gå fra en ekstern konsulent til, at jeg har taget over.”
  • “Vi kan gøre meget af vores compliance til et selvkørende system.”
  • “Vi har et ønske om at opbygge vores ISO27001 certificering i Wired Relations.”

Jacob Høedt Larsen

Head of Communications hos Wired Relations

Du er måske også interesseret i