Мы готовы выполнять требования регламента GDPR

Ваши данные — в наших надёжных руках

  
  

Парламент ЕС разработал новый пакет законодательных документов о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, который придёт на смену ныне действующей Директивы о защите данных. Этот новый пакет документов получил название GDPR (Общий регламент по защите данных). Требования этого регламента обязаны соблюдать не только компании, которые осуществляют коммерческую деятельность в пределах ЕС, но и все, кто ведёт дела с компаниями Европейского союза. Компания Boon Edam, лидер в области безопасных входных систем, готова гарантировать своим клиентам защиту информации и подтверждает свою готовность соблюдать эти требования, начиная с указанной даты. Эти изменения вступают в силу по всей Европе в пятницу 25 мая 2018 года.

Нам важно обеспечить неприкосновенность вашей конфиденциальной информации

Основная цель нормативно-правовой базы GDPR — предоставление гражданам ЕС возможности контроля над своими персональными данными. Согласно определению, персональные данные — это любая информация об определённом физическом лице, которая делает эти данные уникальными. Такая информация включает имя лица, работодателя, дату рождения, историю покупок, прослеживаемую через платежи и т. д. Этот тип данных обычно называют PII (информация, идентифицирующая личность). Важно знать, что мы собираем крайне мало подобной информации о тех, кто не является нашим непосредственным сотрудником и не ведёт с нами бизнес.

Термин «персональные данные» означает любую информацию, прямо или косвенно относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту персональных данных»); идентифицируемое физическое лицо — это такое лицо, личность которого можно установить, прямо или косвенно, в частности, с помощью такого идентификатора как имя, идентификационный номер, сведения о местонахождении, онлайн-идентификатор или с помощью одного или нескольких факторов, характерных для физической, физиологической, генетической, ментальной, экономической, культурной или социальной идентичности этого физического лица.

Компания Boon Edam, как и все организации, не может осуществлять деятельность без обработки персональных данных коллег по работе, своих поставщиков и клиентов (только в пределах наших внутренних систем). Мы практически готовы соблюдать требования GDPR и уже сделали соответствующую оценку, пересмотрели свою политику и документы и провели подготовку с тем, чтобы весь наш персонал и партнёры знали и были корректно проинформированы о том, какие персональные данные обрабатываются и сохраняются.

Глобальная безопасность и прозрачность

Поскольку компания Boon Edam обрабатывает персональные данные клиентов и взаимодействует с различными внешними заинтересованными сторонами (в том числе и с поставщиками), у нас появилась необходимость составления прозрачных соглашений об обработке данных со сторонними организациями. В таких соглашениях определяются взаимные обязанности и меры юридической ответственности, необходимые для обеспечения безопасности ваших персональных данных не только в стране, в которой вы ведёте коммерческую деятельность, но и во всех дочерних предприятиях компании Boon Edam по всему миру.

В соответствии с новым регламентом данные могут храниться только в законных целях и не должны храниться дольше, чем это необходимо для этих целей. Данные также должны быть точными и должны быть защищены от несанкционированного доступа, потери или уничтожения. Соблюдение регламента GDPR предоставляет клиентам возможность не только знать, какие полученные от них данные хранятся, но и даёт им право исправлять или удалять эти данные.

КЦД (CIA)

КЦД (CIA) — триада информационной безопасности является эталонной моделью, используемой для оценки уровня безопасности, который обеспечивает компания в отношении информации или данных. Этот акроним означает конфиденциальность, целостность и доступность информации. Эта модель обеспечения безопасности, в основе которой лежат три указанных принципа, широко применяется для того, чтобы гарантировать безопасность киберпространства.

Компания Boon Edam, в первую очередь, решает три основные задачи в отношении данных, которые она хранит или обрабатывает, а именно: обеспечение их конфиденциальности, целостности и доступности. Мы принимаем соответствующие технические и организационные меры безопасности для защиты персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа.

Базовая сертификация по кибербезопасности (Cyber Essentials)

Применяемые нами процессы уже соответствуют требованиям стандарта ISO 9001:2015 «Системы менеджмента качества», при этом наш филиал в Великобритании прошел базовую сертификацию по кибербезопасности (Cyber Essentials), что демонстрирует нашу приверженность идее обеспечения кибербезопасности и безопасности информации. У нас есть собственная университетская программа дистанционного обучения (СДО), посвящённая изучению действующего регламента GDPR, вопросов кибербезопасности, а также стандарта ISO, и позволяющая всем нашим сотрудникам быть в курсе того, как следует соблюдать требования, предъявляемые к этим важным направлениям.

Подготовка к соблюдению требований регламента

Мы упорно работаем над тем, чтобы к маю 2018 года обеспечить полную готовность для соблюдения требований. В этой связи нами сделано следующее:

  • Проведен опрос наших коллег по работе в компании Boon Edam с целью оценки последствий с точки зрения сохранения конфиденциальности.
  • Мы знаем, какой риск, и какие последствия для обеспечения неприкосновенности личной информации несёт тот или иной тип персональных данных, которые мы обрабатываем, и знаем, как управлять этими рисками и последствиями.
  • Мы довольны тем, что внедрённая у нас система SAP позволяет сократить количество систем, обрабатывающих персональные данные.
  • Контракты и соглашения с поставщиками и клиентами каждого дочернего предприятия компании Boon Edam в настоящее время проверяются и пересматриваются на предмет включения в них положений, касающихся регламента GDPR.
  • Будет создан механизм контроля и последующей проверки исполнения решений.

И в заключение…

GDPR — тема сложная. Если вы хотите получить максимально полную информацию о том, выполнение каких требований ожидается от всех компании Евросоюза и их потребителей, то загляните сюда. Мы все работаем в одной упряжке, и как поставщики входных систем и партнёры, мы действительно активно настроены соблюдать новые требования законодательства. А с отличным коллективом, который управляет этим процессом, мы сделаем всё, что в наших силах.

 

Автор: Кевин Тол, руководитель проекта GDPR в Boon Edam
Кевин Тол работает в компании Boon Edam BV пять лет. До того, как занять свою нынешнюю должность, он прошёл дипломную практику и защитил диплом (по специализации «Деловое администрирование») на тему: «Практика корпоративной социальной ответственности в компании Boon Edam». В его обязанности как специалиста по системам качества входит обеспечение работоспособности системы обеспечения качества и системы экологического менеджмента в организации. Кевин работает в команде, которая отвечает за актуализацию систем, обеспечение оптимальной эффективности процесса и результатов. В настоящее время Кевин является руководителем проекта GDPR в Группе, в этом качестве в его обязанности входит координация проекта GDPR и обеспечение соблюдения его требований в компании Royal Company Boon Edam International BV.

Контакты

Boon Edam LLC

 

Если у вас возникли вопросы, вы можете всегда обратиться к нам.