+31 (0)314 393751
08-17 / alle werkdagen

GDPR-overensstemmelseserklæring

 

Introduktion

Den EU generel forordning om databeskyttelse ( ”GDPR”) træder i kraft i hele EU den 25. th maj 2018 og bringer med sig de væsentligste ændringer i databeskyttelseslovgivningen i to årtier. Baseret på privatlivets fred ved design og en risikobaseret tilgang er GDPR designet til at opfylde kravene i den digitale tidsalder.

Den 21 st århundrede bringer med sig bredere anvendelse af teknologi, nye definitioner af, hvad der udgør en personoplysning, og et stort stigning i den grænseoverskridende behandling. Den nye forordning har til formål at standardisere databeskyttelseslovgivningen og forarbejdning i hele EU. give personer stærkere og mere konsekvente rettigheder til at få adgang til og kontrollere deres personlige oplysninger.

Vores engagement

NK Technics Aps ('vi' eller 'os' eller 'vores') er forpligtet til at sikre sikkerhed og beskyttelse af de personlige oplysninger, vi behandler, og at levere en overensstemmende og konsekvent tilgang til databeskyttelse. Vi har altid haft et robust og effektivt databeskyttelsesprogram, der overholder gældende lovgivning og overholder databeskyttelsesprincipperne. Vi anerkender dog vores forpligtelser med at opdatere og udvide dette program for at imødekomme kravene fra GDPR og den danske, franske, polske, tyske, portugisiske, italienske databeskyttelseslovgivning.

NK Technics Aps er dedikeret til at beskytte de personlige oplysninger under vores mandat og i at udvikle et databeskyttelsessystem, der er effektivt, egnet til formål og demonstrerer forståelse for og påskønnelse af den nye forordning. Vores forberedelse og målsætninger for GDPR-overholdelse er opsummeret i denne erklæring og omfatter udvikling og implementering af nye datasikkerhedsroller, politikker, procedurer, kontroller og foranstaltninger for at sikre maksimal og løbende overholdelse.

Hvordan vi forbereder GDPR

NK Technics Aps har allerede en sammenhængende grad af databeskyttelse og sikkerhed på tværs af vores organisation, men det er vores mål at være fuldt ud i overensstemmelse med GDPR senest den 01. januar 2020 . Vores forberedelse omfatter: -

  • Information Audit - udfører en virksomhedsorienteret informationsrevision for at identificere og vurdere, hvilke personlige oplysninger vi har, hvor det kommer fra, hvordan og hvorfor det behandles og om og til hvem det bliver afsløret.
  • Politikker og procedurer - implementering af nye databeskyttelsespolitikker og -procedurer for at opfylde kravene og standarderne i GDPR og eventuelle relevante databeskyttelseslove, herunder: -
    • Databeskyttelse - vores vigtigste politik- og procedureregister for databeskyttelse er blevet revideret for at overholde GDPR's standarder og krav. Ansvar for ansvarlighed og styring er på plads for at sikre, at vi forstår og tilstrækkeligt udbreder og dokumenterer vores forpligtelser og ansvar; med dedikeret fokus på privatlivets fred ved design og individernes rettigheder.
    • Data Retention & Erasure - Vi har opdateret vores retention politik og planlægning for at sikre, at vi opfylder principperne 'data minimering' og 'opbevaring begrænsning' , og at personlige oplysninger gemmes, arkiveres og destrueres på en kompatibel og etisk måde. Vi har dedikerede sletningsprocedurer på plads for at imødekomme den nye "Right to Erasure" -forpligtelse og er opmærksom på, hvornår dette og andre registreredes rettigheder finder anvendelse. sammen med eventuelle undtagelser, svarstidspunkter og meddelelsesansvar.
    • Databrænkelser - vores overtrædelsesprocedurer sikrer, at vi har sikkerhedsforanstaltninger og foranstaltninger til at identificere, vurdere, undersøge og rapportere brud på personlige data så hurtigt som muligt. Vores procedurer er robuste og er blevet formidlet til alle medarbejdere, gør dem opmærksomme på rapporteringslinjerne og de skridt, der skal følges.
    • Internationale dataoverførsler og tredjepartsoplysninger - hvor NK Technics Aps opbevarer eller overfører personlige oplysninger uden for EU, har vi robuste procedurer og beskyttelsesforanstaltninger for at sikre, kryptere og opretholde dataets integritet. Vores procedurer omfatter en løbende gennemgang af landene med tilstrækkelige beslutninger om tilstrækkelighed, samt bestemmelser om bindende selskabsregler; standard databeskyttelsesklausuler eller godkendte adfærdskodekser for disse lande uden. Vi udfører strenge due diligence checks med alle modtagere af personlige data for at vurdere og verificere, at de har passende sikkerhedsforanstaltninger for at beskytte oplysningerne, sikre håndhævede registrerede rettigheder og have effektive retsmidler for registrerede, hvor det er relevant.
    • Subject Access Request (SAR) - Vi har revideret vores SAR-procedurer for at imødekomme den reviderede 30-dages tidsramme for at levere de ønskede oplysninger og for at gøre denne bestemmelse gratis. Vores nye procedurer beskriver, hvordan du kontrollerer den registrerede, hvilke skridt der skal tages for at behandle en adgangsforespørgsel, hvilke undtagelser der gælder, og en række svarskabeloner for at sikre, at kommunikation med registrerede er overensstemmende, konsistente og passende.
  • Retsgrundlag for behandling - Vi gennemgår alle behandlingsaktiviteter for at identificere retsgrundlaget for forarbejdning og sikre, at hvert enkelt grundlag er passende for den aktivitet, den vedrører. Hvor det er relevant, opretholder vi også fortegnelser over vores behandlingsaktiviteter, der sikrer, at vores forpligtelser i henhold til artikel 30 i GDPR og skema 1 i databeskyttelsesloven er opfyldt.
  • Fortrolighedspolitik - Vi har revideret vores Privacy Notice (er) for at overholde GDPR, og sikrer, at alle enkeltpersoner, hvis personlige oplysninger vi behandler er blevet informeret om, hvorfor vi har brug for det, hvordan det bruges, hvad deres rettigheder er, hvem Oplysningerne er beskrevet og hvilke beskyttelsesforanstaltninger der er iværksat for at beskytte deres oplysninger.
  • Indhentning af samtykke - Vi har revideret vores samarbejdsmekanismer til at indhente personlige data og sikrer, at enkeltpersoner forstår, hvad de leverer, hvorfor og hvordan vi bruger det og giver klare, definerede måder til at acceptere, at vi behandler deres oplysninger. Vi har udviklet strenge processer til registrering af samtykke, og sørger for, at vi kan bevise en bekræftende opt-in sammen med tid og dato records; og det er nemt at se og få adgang til en måde at inddrage samtykke til når som helst.
  • Direkte Marketing - Vi har revideret ordlyden og processerne for direkte markedsføring, herunder klare opt-in mekanismer til markedsføring abonnementer; en klar meddelelse og metode til at vælge og give afmeldingsfunktioner på alle efterfølgende marketingmaterialer.
  • Data Impact Assessments (DPIA) - hvor vi behandler personlige oplysninger, der betragtes som høj risiko, involverer storskalig behandling eller indeholder specielle kategorier / kriminalitetsdata; Vi har udviklet strenge procedurer og vurderingsskabeloner til gennemførelse af konsekvensanalyser, der fuldt ud overholder GDPRs artikel 35 krav. Vi har implementeret dokumentationsprocesser, der registrerer hver vurdering, giver os mulighed for at vurdere risikoen i forarbejdningsaktiviteten og gennemføre formildende foranstaltninger for at reducere risikoen for den registrerede.
  • Processoraftaler - hvor vi bruger en tredjepart til at behandle personlige oplysninger på vores vegne ( dvs. lønning, rekruttering, hosting osv. ), Har vi udarbejdet overensstemmende processoraftaler og due diligence-procedurer for at sikre, at de ( såvel som vi ) møder og forstå deres / vores GDPR forpligtelser. Disse foranstaltninger omfatter indledende og igangværende anmeldelser af den leverede service, nødvendigheden af forarbejdning, de tekniske og organisatoriske foranstaltninger og overholdelse af GDPR.
  • Specialkategorier Data - hvor vi indhenter og behandler enhver speciel kategori information, gør vi det i fuld overensstemmelse med kravene i artikel 9 og har krypteringer og beskyttelse på højt niveau på alle sådanne data. Specifikke kategorier data behandles kun om nødvendigt og behandles kun, hvor vi først har identificeret det relevante artikel 9, stk. 2, eller databeskyttelsesplanens liste 1-betingelse. Hvor vi stoler på samtykke til behandling, er dette eksplicit og bekræftet af en underskrift, med ret til at ændre eller fjerne samtykke, der er tydeligt skiltet.

Data Emne Rettigheder

Ud over de ovennævnte politikker og procedurer, der sikrer, at enkeltpersoner kan håndhæve deres databeskyttelsesrettigheder, giver vi let adgang til oplysninger via vores hjemmeside om individets ret til at få adgang til personlige oplysninger, som NK Technics Aps behandler dem og at anmode om oplysninger om: -

  • Hvilke personlige data har vi om dem
  • Formålet med behandlingen
  • De pågældende personoplysninger
  • Modtagere til hvem personoplysningerne er / vil blive offentliggjort
  • Hvor længe har vi til hensigt at gemme dine personlige data til
  • Hvis vi ikke indsamlede data direkte fra dem, oplysninger om kilden
  • Retten til at have ufuldstændige eller unøjagtige data om dem rettet eller afsluttet og processen til at anmode om dette
  • Retten til at anmode om sletning af personoplysninger ( hvis relevant ) eller for at begrænse behandlingen i overensstemmelse med databeskyttelseslovgivningen samt at gøre indsigelse mod enhver direkte markedsføring fra os og at blive informeret om enhver automatiseret beslutningstagning, som vi anvender
  • Retten til at indgive klage eller søge retsmiddel og hvem der skal kontakte i sådanne tilfælde

Informationssikkerhed og tekniske og organisatoriske foranstaltninger

NK Technics Aps tager privatlivets fred og sikkerhed for enkeltpersoner og deres personlige oplysninger meget alvorligt og tager alle rimelige forholdsregler og forholdsregler for at beskytte og sikre de personlige data, som vi behandler. Vi har robuste informationssikkerhedspolitikker og -procedurer på plads for at beskytte personlige oplysninger mod uautoriseret adgang, ændring, afsløring eller ødelæggelse og har flere lag sikkerhedsforanstaltninger, herunder: -

SSL-certifikat på vores websites, kodeordspolitik, kryptering, godkendelse mv.

 

GDPR-roller og ansatte

NK Technics Aps har udpeget Steven Møller som vores databeskyttelsesofficer (DPO) til at udvikle og gennemføre vores køreplan for at overholde den nye databeskyttelsesforordning. Vores databeskyttelsesansvarlige er ansvarlig for at fremme bevidstheden om GDPR på tværs af organisationen, vurdere vores GDPR-beredskab, identificere eventuelle kløftområder og implementere de nye politikker, procedurer og foranstaltninger.

 

NK Technics Aps forstår, at kontinuerlig medarbejderbevidsthed og forståelse er afgørende for GDPR's fortsatte overholdelse og har involveret vores medarbejdere i vores forberedelsesplaner. Vi har implementeret et medarbejderuddannelsesprogram, der er specifikt for det, der skal gives til alle medarbejdere inden den 25. maj 2018, og er en del af vores induktions- og årlige træningsprogram.

Har du spørgsmål til vores forberedelse til GDPR, bedes du kontakte Steven Møller.


Slider

Product groepen