Введение
Общий регламент ЕС по защите данных (GDPR) вступает в силу 25 мая 2018 года и несет наиболее значительные за последние два десятилетия изменения в законе ЕС о защите данных. Этот нормативный документ согласовывает и устанавливает минимальный стандарт защиты данных в странах Европейского Союза.
По сути, GDPR законодательно закрепляет основные права и свободы физических лиц в области защиты и обработки их персональных данных. Соответственно, он требует от лиц, управляющих данными и обрабатывающих данные, внедрения надлежащих мер по обеспечению безопасности при обработке персональных данных. Рассматривая непосредственно вопрос об обработке данных в эпоху цифровых технологий, GDPR предоставляет гражданам повышение прозрачности и контроля обработки их персональных данных.
Наш вклад
Компания Getinge стремится обеспечить безопасность и защиту обрабатываемой персональной информации. Наши группы по защите данных постоянно изучают и отслеживают все вопросы, рассматриваемые в GDPR. Таким образом, процесс непрерывной оценки, управления рисками и совершенствования внедрен в работу нашей организации.
В рамках подготовки к принятию GDPR мы проводим всеобъемлющий обзор соответствующих внутренних процессов, процедур и документации. Кроме того, мы продолжаем активно разрабатывать и внедрять политики и процедуры защиты данных, а также механизмы и меры безопасности для соответствия GDPR.
Политики и процедуры
Компания Getinge продолжает разрабатывать политики и процедуры защиты данных для выполнения требований и стандартов GDPR, в том числе:
Защита данных
Мы пересмотрели основную политику и руководство по защите данных, чтобы обеспечить соответствие требованиям GDPR. Мы продолжаем разрабатывать меры по обеспечению подотчетности и управления (включая встроенный алгоритм конфиденциальности) для ознакомления с нашими обязательствами и обязанностями по защите данных и содействия их соблюдению.
Хранение данных
Мы продолжаем обновлять политики и сроки хранения с учетом принципов «минимизации данных» и «ограничения по памяти».
Уязвимость данных
Мы продолжаем разрабатывать систему гарантий и мер безопасности для выявления, оценки, исследования и обеспечения оповещения об утечке персональных данных.
Международная передача данных
В той мере, в какой компания Getinge передает персональную информацию за пределы ЕС и ЕЭЗ, мы продолжаем разрабатывать политики и процедуры для обеспечения безопасности и сохранения целостности данных. При передаче таких данных внешним получателям мы просим получателей подтвердить, что у них имеются надлежащие средства для обеспечения безопасности персональной информации и соблюдения прав и запросов субъекта данных.
Запрос субъекта данных
Мы предоставляем дружественный интерфейс для отправки запросов на исправление, ограничение обработки и стирание персональных данных, а также для возражений по обработке данных. Форма запроса находится здесь.
Правовая основа обработки персональных данных
Мы выполняем оценку правовой основы для деятельности по обработке персональных данных и обладаем системой для записи таких правовых данных.
Уведомление о конфиденциальности
При необходимости мы отправляем уведомления о конфиденциальности, содержащие сведения о деятельности по обработке данных, а также о правах и свободах согласно GDPR.
Оценка последствий защиты данных
У нас имеется система содействия проведению оценок последствий защиты данных.
Соглашения с лицами, занимающимися обработкой данных
При необходимости мы заключаем соглашения об обработке данных.
Запрос на обработку данных
Чтобы получить доступ к личной информации, изменению, ограниченной обработке или удалению данных, а так для отказа от обработки данных в законных целях, пожалуйста, заполните форму, ниже.