1.1 Essentra เป็นผู้ควบคุมข้อมูล และในบางกรณีเป็นผู้ประมวลผลข้อมูลที่ดำเนินการเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของบุคคล และข้อมูลส่วนบุคคลอย่างจริงจัง เพื่อให้แน่ใจว่ามีการปฏิบัติตามข้อกำหนดใหม่และเพิ่มเติมที่กำหนดไว้ในกฎระเบียบด้านการคุ้มครองข้อมูลทั่วไป (GDPR) บริษัทกำลังพัฒนามาตรการเพิ่มเติม และดำเนินการเปลี่ยนแปลงการดำเนินงาน เพื่อปกป้องและรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่เราประมวลผล
1.2 เราได้กำหนดแผนโครงการ GDPR ที่สอดคล้องกับแผนการดำเนินงานของสำนักงานคณะกรรมการด้านสารสนเทศ แผนนี้เข้าใจถึงภาระผูกพันของเรา ด้วยการวิเคราะห์ข้อกำหนดของ GDPR เราได้จัดสรรทรัพยากรโดยเฉพาะสำหรับการขับเคลื่อนการเดินทางไปสู่การปฏิบัติตามกฎระเบียบ GDPR ทั้งกลุ่มบริษัท โครงการบางส่วนที่กำลังดำเนินงานอยู่ มีดังนี้:
1.2.1 การจำแนกข้อมูลส่วนบุคคล - เราได้ระบุชุดข้อมูลส่วนบุคคลที่เราประมวลผล และกำลังจัดทำเอกสารบันทึกแหล่งข้อมูลต่าง ๆ ที่นำไปสู่การนำ GDPR มาใช้
1.2.2 การฝึกอบรมและความตระหนัก - เราตระหนักดีว่าความตระหนักรู้และความเข้าใจของพนักงานอย่างต่อเนื่องเป็นสิ่งสำคัญต่อการปฏิบัติตามโปรแกรม GDPR อย่างต่อเนื่อง และได้ดำเนินการโปรแกรมฝึกอบรมพนักงาน ซึ่งจะเป็นส่วนหนึ่งของโปรแกรมสำหรับพนักงานใหม่และการฝึกอบรมประจำปีของเรา
1.2.3 ทบทวนการให้ความยินยอม - เราได้ทบทวนแนวปฏิบัติทางการตลาดที่มีอยู่ และการให้ความยินยอมที่เกี่ยวข้อง เพื่อให้แน่ใจว่าสิ่งเหล่านี้มีความโปร่งใส ยุติธรรม และพร้อมสำหรับ GDPR
1.2.4 มีความโปร่งใส - หนึ่งในสิ่งสำคัญที่สุดของ GDPR คือ ความสำนึกรับผิดชอบ และวิธีการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของเรา Essentra มีแนวทางเพื่อทำให้แน่ใจว่า เราสามารถมีความโปร่งใสที่มากขึ้น เพื่อให้แน่ใจว่าแต่ละบุคคลสามารถบังคับใช้สิทธิความเป็นส่วนตัวของข้อมูล โดยเราจะปรับปรุงประกาศเกี่ยวกับความเป็นส่วนตัวของเว็บไซต์เพื่อให้เป็นไปตามนี้
1.2.5 ความปลอดภัย - ความเป็นส่วนตัวของข้อมูลและความปลอดภัยของข้อมูล เป็นสองด้านของเหรียญเดียวกัน ในขณะที่ธุรกิจอื่น ๆ ปรับมาตรการรักษาความปลอดภัยของข้อมูลให้เข้มงวดยิ่งขึ้น เราก็ทำเช่นเดียวกันด้วยการปรับปรุงกระบวนการ ปรับปรุงนโยบายและกระบวนการด้าน IT ที่ให้ความปลอดภัยกับผู้ใช้งานตั้งแต่ต้นจนจบ ตั้งแต่การปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต การเปลี่ยนแปลง เปิดเผย หรือการทำลาย ตลอดจนมีมาตรการรักษาความปลอดภัยหลายชั้นซึ่งอยู่ในระหว่างการพัฒนา
1.2.6 การโอนย้ายข้อมูลระหว่างประเทศ - เราจะดำเนินการข้อผูกพันตามสัญญาเพื่อให้เป็นไปตามข้อกำหนดในการโอนย้ายข้อมูลส่วนบุคคลอย่างถูกต้อง จากสหภาพยุโรปไปยังส่วนต่าง ๆ ของโลกภายใต้กฎหมายที่บังคับใช้
1.3 สิ่งสำคัญคือการตระหนักว่าการปฏิบัติตามกฎระเบียบเป็นความรับผิดชอบร่วมกัน และทุกองค์กรจะต้องปรับกระบวนการทางธุรกิจและแนวปฏิบัติในการจัดการข้อมูลให้สอดคล้องกับกฎระเบียบ ทีมงานภายในของเราที่ประกอบด้วยสมาชิกจากหลายสายงาน จะยังคงติดตามตรวจสอบโปรแกรมการปฏิบัติตามกฎระเบียบของ GDPR ต่อไป
1.4 เราสงวนสิทธิ์ในการแก้ไขคำแถลงนี้เป็นครั้งคราว ด้วยข้อมูลเพิ่มเติมที่เกี่ยวข้องกับการพัฒนาโปรแกรมการปฏิบัติตามกฎระเบียบของ GDPR