GDPR kötelezettségvállalási nyilatkozat

Az Essentra adatkezelõ, és bizonyos esetekben egy olyan adatfeldolgozó, amely az egyének magánéletét és biztonságát, valamint a személyes adataikat nagyon komolyan veszi. Az általános adatvédelmi rendeletben (GDPR) meghatározott új és kiterjesztett követelmények biztosítása érdekében a vállalat a feldolgozott személyes adatok további védelmére és biztosítására kiegészítõ intézkedéseket dolgoz ki és operatív változtatásokat foganatosít.

Rendelkezünk egy GDPR-projekttervvel, amely összhangban van az információs biztosok irodájának a cselekvési tervével. A terv a GDPR követelmények elemzésén keresztül tisztázza a kötelezettségeinket. Az elkülönített erõforrásunk támogatja utunkat a Csoport GDPR-megfelelése felé. Néhány a folyamatban lévõ kezdeményezéseink közül:

Személyes adatok osztályozása – meghatároztuk az általunk feldolgozott személyes adatállományokat, és dokumentáljuk a GDPR-bevezetésünkhöz vezetõ különbözõ adatforrásokat.

Képzés és tudatosság – teljes mértékben tisztában vagyunk azzal, hogy folyamatos dolgozói tudatosság és megértés elengedhetetlen a GDPR-program folyamatos megfeleléséhez, ezért egy dolgozói képzési programot vezettünk be, amely a betanítási és az éves képzési programunk részét fogja képezni.

A hozzájárulás felülvizsgálata – ellenõriztük a meglévõ marketinggyakorlatainkat, és a kapcsolódó hozzájárulásokat, hogy ezek átláthatóságát, korrektségét és a GDPR-re való felkészültségét biztosítsuk.

Az átláthatóság biztosítása – a GDPR egyik legfontosabb szempontja az elszámoltathatóság, és az, hogy miként gyûjtjük és használjuk a személyes adatokat. Az Essentra rendelkezik a jobb átláthatóság biztosításához szükséges eszközökkel, hogy az egyének érvényesíteni tudják az adatvédelmi jogaikat, és ennek figyelembe vétele érdekében a weboldalaink titoktartási nyilatkozatát is aktualizálni fogjuk.

Biztonság – az adatvédelem és az adatbiztonság ugyanannak az érmének a két oldala. Amint más vállalatok is az adatbiztonsági intézkedéseiket szigorítják, mi a folyamatok egyszerûsítésével, az informatikai irányelvek és az olyan eljárások aktualizálásával tesszük ugyanezt, melyek a jogosulatlan hozzáféréssel, az adatok megváltoztatásával és megsemmisítésével szemben biztonságot nyújtanak a végpontok között, és a biztonsági intézkedések számos rétegét dolgozzuk ki.

Nemzetközi adatátvitelek – továbbra is biztosítjuk a szerzõdéses kötelezettségvállalásainkat, hogy az érvényes jogszabályok értelmében az EU-ból a világ többi részére érvényesen tudjuk a személyes adatokat továbbítani.

Fontos felismerni, hogy megfelelés a felelõsségvállalás megosztását is jelenti, és minden szervezetnek ennek értelmében kell az üzleti folyamatokat és az adatkezelési gyakorlatokat alkalmaznia. A belsõ, több funkciót átfogó csoportunk továbbra is felügyeli GDPR megfelelõségi programunkat.

Idõrõl idõre, fenntartjuk a jogot, hogy a Nyilatkozatot a GDPR megfelelõségi programunkat érintõ további fejleményekhez kapcsolódóan további információkkal egészítsük ki.