1.1 Az Essentra adatkezelõ, és bizonyos esetekben egy olyan adatfeldolgozó, amely az egyének magánéletét és biztonságát, valamint a személyes adataikat nagyon komolyan veszi. Az általános adatvédelmi rendeletben (GDPR) meghatározott új és kiterjesztett követelmények biztosítása érdekében a vállalat a feldolgozott személyes adatok további védelmére és biztosítására kiegészítõ intézkedéseket dolgoz ki és operatív változtatásokat foganatosít.
1.2 Rendelkezünk egy GDPR-projekttervvel, amely összhangban van az információs biztosok irodájának a cselekvési tervével. A terv a GDPR követelmények elemzésén keresztül tisztázza a kötelezettségeinket. Az elkülönített erõforrásunk támogatja utunkat a Csoport GDPR-megfelelése felé. Néhány a folyamatban lévõ kezdeményezéseink közül:
1.2.1 Személyes adatok osztályozása – meghatároztuk az általunk feldolgozott személyes adatállományokat, és dokumentáljuk a GDPR-bevezetésünkhöz vezetõ különbözõ adatforrásokat.
1.2.2 Képzés és tudatosság – teljes mértékben tisztában vagyunk azzal, hogy folyamatos dolgozói tudatosság és megértés elengedhetetlen a GDPR-program folyamatos megfeleléséhez, ezért egy dolgozói képzési programot vezettünk be, amely a betanítási és az éves képzési programunk részét fogja képezni.
1.2.3 A hozzájárulás felülvizsgálata – ellenõriztük a meglévõ marketinggyakorlatainkat, és a kapcsolódó hozzájárulásokat, hogy ezek átláthatóságát, korrektségét és a GDPR-re való felkészültségét biztosítsuk.
1.2.4 Az átláthatóság biztosítása – a GDPR egyik legfontosabb szempontja az elszámoltathatóság, és az, hogy miként gyûjtjük és használjuk a személyes adatokat. Az Essentra rendelkezik a jobb átláthatóság biztosításához szükséges eszközökkel, hogy az egyének érvényesíteni tudják az adatvédelmi jogaikat, és ennek figyelembe vétele érdekében a weboldalaink titoktartási nyilatkozatát is aktualizálni fogjuk.
1.2.5 Biztonság – az adatvédelem és az adatbiztonság ugyanannak az érmének a két oldala. Amint más vállalatok is az adatbiztonsági intézkedéseiket szigorítják, mi a folyamatok egyszerûsítésével, az informatikai irányelvek és az olyan eljárások aktualizálásával tesszük ugyanezt, melyek a jogosulatlan hozzáféréssel, az adatok megváltoztatásával és megsemmisítésével szemben biztonságot nyújtanak a végpontok között, és a biztonsági intézkedések számos rétegét dolgozzuk ki.
1.2.6 Nemzetközi adatátvitelek – továbbra is biztosítjuk a szerzõdéses kötelezettségvállalásainkat, hogy az érvényes jogszabályok értelmében az EU-ból a világ többi részére érvényesen tudjuk a személyes adatokat továbbítani.
1.3 Fontos felismerni, hogy megfelelés a felelõsségvállalás megosztását is jelenti, és minden szervezetnek ennek értelmében kell az üzleti folyamatokat és az adatkezelési gyakorlatokat alkalmaznia. A belsõ, több funkciót átfogó csoportunk továbbra is felügyeli GDPR megfelelõségi programunkat.
1.4 Idõrõl idõre, fenntartjuk a jogot, hogy a Nyilatkozatot a GDPR megfelelõségi programunkat érintõ további fejleményekhez kapcsolódóan további információkkal egészítsük ki.