1.1 Essentra har registeransvar och är i vissa fall registerförare och tar integriteten och säkerheten för enskilda och deras personuppgifter på största allvar. För att säkerställa kontinuerlig följsamhet med de nya och utökade krav som anges i den nya dataskyddsförordningen (General Data Protection Regulation, GDPR) tar företaget fram utökade åtgärder och genomför operativa förändringar för att ytterligare skydda och säkra de personuppgifter vi bearbetar.
1.2 Vi har inrättat en projektplan för GDPR som ska ligga i linje med den åtgärdsplan som Information Commissioners Office antagit. Planen klargör våra åtaganden genom att analysera GDPR-kraven. Vi har avsatt resurser för ta oss hela vägen till GDPR-efterlevnad inom koncernen. Några av våra pågående initiativ är:
1.2.1 Klassificering av personuppgifter – Vi har identifierat vilka personspecifika dataset som bearbetas av oss och dokumenterar de olika datakällor som har betydelse för vårt GDPR-genomförande.
1.2.2 Utbildning och medvetenhet – Vi är helt medvetna om att personalens medvetenhet och insikt är avgörande för den fortsatta efterlevnaden av GDPR-programmet och har infört ett utbildningsprogram för våra medarbetare som en del av vår introduktionsutbildning och det årliga utbildningsprogrammet.
1.2.3 Granskning av samtycke – Vi har gått igenom vår befintliga marknadsföringspraxis och tillhörande medgivanden för att säkerställa att dessa är transparenta, rättvisa och redo för GDPR.
1.2.4 Tillhandahålla öppenhet – En av de viktigaste aspekterna av GDPR är ansvarsfördelning och hur vi samlar in och använder personuppgifter. Essentra har metoder för att säkerställa att vi kan ge bättre insyn så att enskilda personer ska kunna hävda sina rättigheter kring dataskydd. Vi kommer att uppdatera integritetsdeklarationen på vår(a) webbplats(er) för att återspegla detta.
1.2.5 Säkerhet – Dataintegritet och datasäkerhet är två sidor av samma mynt. Liksom andra företag skärper vi våra åtgärder för datasäkerhet. Vi gör det genom att effektivisera processer samt uppdatera IT-policys och -rutiner som ger heltäckande skydd mot obehörig åtkomst, modifieringar, yppande eller förstörelse och har flera nivåer av säkerhetsåtgärder under utveckling.
1.2.6 Internationella dataöverföringar – Vi kommer även i fortsättningen att säkerställa att våra avtalsenliga åtaganden uppfyller kraven för överföring av personuppgifter från EU till resten av världen enligt gällande lag.
1.3 Det är viktigt att inse att efterlevnad är ett gemensamt ansvar och alla organisationer måste anpassa sina affärsprocesser och sin datahantering i enlighet med detta. Våra interna tvärfunktionella team kommer att fortsätta att övervaka vårt efterlevnadsprogram för GDPR.
1.4 Vi förbehåller oss rätten att från tid till annan revidera denna deklaration med ytterligare information om den fortsatta utvecklingen rörande vårt efterlevnadsprogram för GDPR.