Introduzione

Il regolamento generale sulla protezione dei dati dell’UE (“GDPR”) entra in vigore in tutta l’Unione Europea il 25 maggio 2018 e porta con sé le modifiche più significative alla legge sulla protezione dei dati in due decenni. Basato sulla privacy attraverso la progettazione e l’adozione di un approccio basato sul rischio, il GDPR è stato progettato per soddisfare i requisiti dell’era digitale.

Il XXI secolo porta con sé un uso più ampio della tecnologia, nuove definizioni di ciò che costituisce dati personali e un enorme aumento del trattamento transfrontaliero. Il nuovo regolamento mira a standardizzare le leggi sulla protezione dei dati e il trattamento in tutta l’UE; offrendo alle persone diritti più forti e coerenti di accedere e controllare le proprie informazioni personali.

Il nostro Comittment

CEMPaC (‘noi’ o ‘noi’ o ‘nostro’) si impegna a garantire la sicurezza e la protezione delle informazioni personali che emoboriamo e a fornire un approccio conforme e coerente alla protezione dei dati. Abbiamo sempre avuto un programma di protezione dei dati solido ed efficace che è conforme alla legge vigente e rispetta i principi di protezione dei dati. Tuttavia, riconosciamo i nostri obblighi nell’aggiornamento e nell’espansione di questo programma per soddisfare le richieste della legislazione generale sulla protezione dei dati (GDPR) 2018, nonché delle leggi sulla protezione dei dati 1988 e 2003 in termini di raccolta e utilizzo dei dati personali.

CEMPaC si impegna a salvaguardare le informazioni personali di nostra competenza e a sviluppare un regime di protezione dei dati efficace, adatto allo scopo e che dimostri una comprensione e un apprezzamento per il nuovo regolamento. La nostra preparazione e gli obiettivi per la conformità al GDPR sono stati riassunti in questa dichiarazione e includono lo sviluppo e l’implementazione di nuovi ruoli, politiche, procedure, controlli e misure di protezione dei dati per garantire la massima e continua conformità.

Come ci stiamo preparando per il GDPR

CEMPaC ha già un livello coerente di protezione e sicurezza dei dati in tutta la nostra organizzazione, tuttavia il nostro obiettivo è essere pienamente conformi al GDPR entro il 25 maggio 2018. La nostra preparazione comprende: –

  • Controllo delle informazioni: esecuzione di un audit delle informazioni a livello aziendale per identificare e valutare quali informazioni personali dedichiamo, da dove provengono, come e perché vengono elaborate e se e a chi vengono divulgate.
  • Politiche e procedure – implementazione di nuove politiche e procedure di protezione dei dati per soddisfare i requisiti e gli standard del GDPR e di qualsiasi legge sulla protezione dei dati pertinente, tra cui: –
  • Protezione dei dati: il nostro principale documento di politica e procedura per la protezione dei dati è stato rivisto per soddisfare gli standard e i requisiti del GDPR. Sono in atto misure di responsabilità e governance per garantire che comprendiamo e divuliamo e dimostriamo adeguatamente i nostri obblighi e responsabilità; con un focus dedicato sulla privacy dal design e sui diritti delle persone.
  • Conservazione e cancellazione dei dati: abbiamo aggiornato la nostra politica e il nostro programma di conservazione per garantire che soddisfiamo i principi di “minimizzazione dei dati” e “limitazione dello spazio di archiviazione” e che le informazioni personali vengano archiviate, archiviate e distrutte in modo conforme ed etico. Abbiamo in atto procedure di cancellazione dedicate per soddisfare il nuovo obbligo “Diritto alla cancellazione” e siamo consapevoli di quando si applicano questo e altri diritti dell’interessato; insieme a eventuali esenzioni, tempi di risposta e responsabilità di notifica.
  • Violazioni dei dati: le nostre procedure di violazione ci assicurano di avere garanzie e misure in atto per identificare, valutare, indagare e segnalare qualsiasi violazione dei dati personali il prima possibile.
  • Trasferimenti internazionali di dati e divulgazioni di terze parti- in cui CEMPaC memorizza o trasferisce informazioni personali al di fuori dell’UE, disiamo solide procedure e misure di salvaguardia per proteggere, crittografare e mantenere l’integrità dei dati.
  • Richiesta di accesso soggetto (SAR): abbiamo rivisto le nostre procedure SAR per soddisfare il periodo di tempo rivisto di 30 giorni per fornire le informazioni richieste e per rendere questa disposizione gratuita. Le nostre nuove procedure descrivono in dettaglio come verificare l’interessato, quali misure adottare per il trattamento di una richiesta di accesso, quali esenzioni si applicano e una suite di modelli di risposta per garantire che le comunicazioni con gli interessati siano conformi, coerenti e adeguate.
  • Base giuridica per il trattamento: stiamo rivedendo tutte le attività di trattamento per identificare la base giuridica per il trattamento e garantire che ogni base sia appropriata per l’attività a cui si riferisce. Ove applicabile, manteniamo anche registri delle nostre attività di trattamento, garantendo che i nostri obblighi ai sensi dell’articolo 30 del GDPR e del programma 1 della legge sulla protezione dei dati siano rispettati.
  • Informativa sulla privacy : stiamo rivedendo le nostre Informative sulla privacy per rispettare il GDPR, assicurando che tutte le persone di cui elaboriamo le informazioni personali siano state informate del motivo per cui ne abbiamo bisogno, di come vengono utilizzate, dei loro diritti, di chi sono divulgate le informazioni e di quali misure di salvaguardia sono in atto per proteggere le loro informazioni.
  • Ottenere il consenso – abbiamo rivisto i nostri meccanismi di consenso per ottenere i dati personali, assicurando che le persone capiscano cosa stanno fornendo, perché e come li utilizziamo e dando modi chiari e definiti per acconsentire al nostro trattamento delle loro informazioni. Abbiamo sviluppato processi rigorosi per la registrazione del consenso, assicurandoci di poter fornire un opt-in affermativo, insieme ai record di ora e data; e un modo facile da vedere e di accesso per revocare il consenso in qualsiasi momento.

Diritti dell’interessato

Oltre alle politiche e alle procedure sopra menzionate che garantiscono che le persone possano far valere i propri diritti di protezione dei dati, forniamo informazioni di facile accesso tramite il nostro sito Web del diritto di un individuo di accedere a qualsiasi informazione personale che CEMPaC elabora su di loro e di richiedere informazioni su: –

  • Quali dati personali abbiamo su di loro
  • Le finalità del trattamento
  • Le categorie di dati personali in questione
  • I destinatari ai quali i dati personali sono/saranno comunicati
  • Per quanto tempo intendiamo conservare i tuoi dati personali per
  • Se non abbiamo raccolto i dati direttamente da loro, le informazioni sulla fonte
  • Il diritto di avere dati incompleti o inesatti su di essi corretti o completati e il processo per richiedere questo
  • Il diritto di richiedere la cancellazione dei dati personali (ove applicabile) o di limitare il trattamento in conformità con le leggi sulla protezione dei dati, nonché di opporsi a qualsiasi marketing diretto da parte nostra e di essere informati su qualsiasi processo decisionale automatizzato che utilizziamo
  • Il diritto di presentare un reclamo o chiedere un ricorso giudiziario e chi contattare in tali casi

Sicurezza delle informazioni e misure tecniche e organizzative

CEMPaC prende molto sul serio la privacy e la sicurezza delle persone e delle loro informazioni personali e prende ogni ragionevole misura e precauzione per proteggere e proteggere i dati personali che etiboriamo. Disomortiamo di solidi criteri e procedure di sicurezza delle informazioni per proteggere le informazioni personali da accessi, alterazioni, divulgazione o distruzione non autorizzati e disomortiamo diversi livelli di misure di sicurezza, tra cui SSL, controlli di accesso, criteri password, crittografia, pratiche, restrizioni, IT, autenticazione.

Ruoli e dipendenti gdpr

EHFF ha un individuo designato come nostro responsabile della protezione dei dati per sviluppare e implementare la nostra roadmap per il rispetto del nuovo regolamento sulla protezione dei dati. Il nostro DPO gestisce anche gli stessi requisiti per CEMPaC. Il DPO è responsabile della promozione della consapevolezza del GDPR tra le due organizzazioni, della valutazione della nostra prontezza al GDPR, dell’identificazione di eventuali aree gap e dell’implementazione delle nuove politiche, procedure e misure.

Comprendiamo che la continua consapevolezza e comprensione dei membri è vitale per la continua conformità del GDPR e coinvolgerà i nostri membri nei nostri piani di preparazione.

In caso di domande sulla nostra preparazione per il GDPR, si prega di contattare [email protected]