1.1 Essentra este operator de date și, în unele cazuri, responsabilă cu prelucrarea datelor și tratează cu foarte mare seriozitate confidențialitatea și siguranța persoanelor și a datelor cu caracter personale ale acestora. În încercarea de a asigura respectarea neîntreruptă a cerințelor noi și extinse stabilite în Regulamentul general privind protecția datelor (GDPR), Compania dezvoltă măsuri suplimentare și implementează modificări operaționale pentru a proteja și securiza în continuare datele cu caracter personal pe care le procesăm.
1.2 Am implementat un plan de proiect GDPR care se aliniază planului de acțiune al Comisariatului pentru informații. Planul clarifică obligațiile pe care le avem, prin analizarea cerințelor GDPR. Resursele noastre dedicate ne direcționează spre respectarea cerințelor GDPR la nivelul întregului Grup. Iată câteva dintre inițiativele noastre actuale:
1.2.1 Clasificarea datelor cu caracter personal - Am identificat seturile de date cu caracter personal prelucrate de noi și verificăm diferitele surse de date care să ducă la implementarea prevederilor GDPR.
1.2.2 Instruirea și conștientizarea - Suntem pe deplin conștienți de faptul că conștientizarea și înțelegerea continuă din partea angajaților este vitală pentru respectarea neîntreruptă a programului GDPR și am implementat un program de instruire a angajaților care va face parte din programul nostru anual de instruire și de pregătire.
1.2.3 Reanalizarea acordurilor de consimțământ - Am reanalizat practicile de marketing existente și acordurile de consimțământ asociate acestora, pentru a ne asigura că sunt transparente, echitabile și că respectă cerințele GDPR.
1.2.4 Asigurarea transparenței - Unul dintre cele mai importante aspecte ale GDPR este responsabilitatea și modul în care colectăm și folosim datele cu caracter personal. Essentra dispune de modalități de a garanta că putem oferi o mai mare transparență, pentru a ne asigura că persoanele își pot exercita drepturile legate de confidențialitatea datelor; vom actualiza pe site-ul(urile) nostru/noastre web notificarea privind confidențialitatea, astfel încât să reflecte acest lucru.
1.2.5 Siguranța - Confidențialitatea datelor și siguranța datelor sunt două fețe ale aceleiași monede. Pe măsură ce alte companii își înăspresc măsurile privind siguranța datelor, facem același lucru prin simplificarea proceselor, actualizarea politicilor și a procedurilor IT care oferă protecție completă împotriva accesului neautorizat, modificării, divulgării sau distrugerii și care au mai multe niveluri de măsuri de securitate implementate.
1.2.6 Transferuri internaționale de date - Vom continua să ne asigurăm că angajamentele noastre contractuale respectă cerințele pentru transferul valabil de date cu caracter personal din UE către restul lumii, în conformitate cu legislația în vigoare.
1.3 Este important să recunoaștem că respectarea este o responsabilitate comună și că toate organizațiile vor trebui să adapteze în mod corespunzător procesele de desfășurare a activităţii și practicile de gestionare a datelor. Echipa noastră inter-funcțională internă va continua să monitorizeze programul nostru de conformitate cu GDPR.
1.4 Ocazional, ne rezervăm dreptul de a actualiza prezenta Declarație cu informații suplimentare referitoare la evoluțiile ulterioare ale programului nostru de conformitate cu GDPR.