Conformitate GDPR
Angajamentul nostru
Intuitive Security Systems Pty. Ltd. ('noi' sau 'ne' sau 'noastre') se angajează să asigure securitatea și protecția informațiilor dvs. personale pe care le procesăm și să ofere o abordare conformă și coerentă a protecției datelor. Întotdeauna am avut un program robust și eficient de protecție a datelor, în conformitate cu legile existente și cu principiile de protecție a datelor. Cu toate acestea, recunoaștem obligațiile noastre de a actualiza și extinde continuu acest program pentru a satisface cerințele GDPR.
Intuitive Security Systems Pty. Ltd. se dedică protejării informațiilor dvs. personale și dezvoltării unui regim de protecție a datelor care este eficient, adecvat scopului și demonstrează o înțelegere și apreciere a noii Regulament. Pregătirea noastră și detaliile conformității GDPR au fost rezumate în această declarație și includ dezvoltarea și implementarea de roluri, politici, proceduri, controale și măsuri de protecție a datelor pentru a asigura conformitatea maximă și continuă.
Modul în care ne-am pregătit pentru GDPR
Audit de informații finalizat - am identificat că NU stocăm nicio informație personală sensibilă conform definiției GDPR. Stocăm doar date personale non-sensibile necesare pentru desfășurarea activității. Am identificat ce informații personale deținem, de unde provin, cum și de ce sunt procesate și dacă și cui sunt divulgate, precum și conformitatea GDPR a procesorilor de date în aval.
Politici și proceduri revizuite - am revizuit politica noastră și procedurile de protecție a datelor pentru a satisface cerințele și standardele GDPR și orice legi relevante privind protecția datelor, inclusiv:
- Protecția datelor - principalul nostru document privind politica și procedurile de protecție a datelor a fost revizuit pentru a îndeplini standardele și cerințele GDPR. Măsuri de responsabilitate și guvernanță sunt în vigoare pentru a ne asigura că înțelegem și diseminăm adecvat obligațiile și responsabilitățile noastre, cu o atenție deosebită acordată confidențialității prin proiectare și drepturilor individuale.
- Păstrarea și ștergerea datelor - am actualizat politica noastră de păstrare și programul pentru a ne asigura că îndeplinim principiile de 'minimizare a datelor' și 'limitare a stocării' și că informațiile personale sunt stocate, arhivate și distruse în conformitate cu GDPR și în mod etic. Avem proceduri în vigoare pentru a satisface obligațiile 'Dreptului de acces' (Articolul 15), 'Dreptului la rectificare' (Articolul 16), 'Dreptului la ștergere' (Articolul 17) și suntem conștienți de momentele în care se aplică aceste drepturi ale subiecților datelor, împreună cu orice excepții, termene de răspuns și responsabilități de notificare.
- Incidente de securitate a datelor - procedurile noastre privind încălcările asigură că avem măsuri și mecanisme în vigoare pentru a identifica, evalua, investiga și raporta orice încălcare de date personale în cel mai scurt timp posibil. Procedurile noastre sunt robuste și au fost diseminate către toți angajații, informându-i cu privire la liniile de raportare și pașii de urmat.
- Transferuri internaționale de date și divulgări către terțe părți - atunci când Intuitive Security Systems Pty. Ltd. colectează, transferă și stochează informații personale necesare pentru executarea contractului între client și companie, acestea se realizează numai pe servere din Australia. Avem proceduri solide și măsuri de protecție pentru a asigura securitatea, criptarea și menținerea integrității datelor. Procedurile noastre includ o revizuire continuă a țărilor cu decizii de adecvare suficiente, precum și prevederi privind regulile corporative obligatorii, clauzele standard de protecție a datelor sau codurile de conduită aprobate pentru țările care nu le au. Efectuăm verificări riguroase de diligenta cu toți destinatarii datelor personale pentru a evalua și verifica dacă au măsuri adecvate pentru a proteja informațiile, pentru a asigura drepturile exercitabile ale subiecților datelor și pentru a oferi remedii legale eficiente pentru subiecții datelor, atunci când este cazul.
Baza legală pentru prelucrarea datelor - activitățile noastre de prelucrare sunt în conformitate cu Articolul 6 din GDPR.
Înregistrări ale activităților de prelucrare - Intuitive Security Systems Pty. Ltd. este exclusă de la obligația de a menține înregistrări ale activităților de prelucrare în conformitate cu Articolul 30 datorită dimensiunii și naturii condițiilor de date.
Politica de confidențialitate - politica noastră de confidențialitate (separată pentru fiecare familie de produse) este în conformitate cu GDPR.
Evaluări ale impactului asupra protecției datelor (DPIA) - noi nu prelucrăm informații personale sensibile și nici nu efectuăm prelucrări la scară largă a informațiilor personale non-sensibile. Am dezvoltat proceduri stricte și șabloane de evaluare pentru efectuarea evaluărilor de impact care respectă pe deplin cerințele Articolului 35 din GDPR. Am implementat procese de documentare care înregistrează fiecare evaluare, ne permit să evaluăm riscul asociat cu activitatea de prelucrare și să implementăm măsuri de reducere a riscului pentru subiecții datelor.
Acorduri cu procesatorii - atunci când utilizăm orice terț pentru a procesa informații personale în numele nostru (de exemplu, procesarea plăților), ne-am asigurat că există acorduri cu procesatorii și proceduri de dili
Date cu caracter special - am identificat că nu prelucrăm nicio categorie specială de date personale.
Drepturile persoanelor vizate
Permițem persoanelor vizate să ne contacteze prin intermediul unui portal web cu întrebări și solicitări referitoare la GDPR. Prin acel portal, persoanele vizate ne pot trimite solicitări legate de drepturile prevăzute de GDPR în ceea ce privește orice informație personală pe care Intuitive Security Systems Pty. Ltd. o prelucrează despre acestea:
- Ce date personale deținem despre ele.
- Scopurile prelucrării.
- Categoriile de date personale vizate.
- Destinatarii cărora li s-au/fi dezvăluit datele personale.
- Perioada în care intenționăm să stocăm datele personale.
- Dacă nu am colectat datele direct de la ele, informații despre sursă.
- Dreptul de a corecta sau completa datele incomplete sau inexacte despre ele și procesul de solicitare a acestui drept.
- Dreptul de a solicita ștergerea datelor personale (dacă este cazul) sau de a restricționa prelucrarea în conformitate cu legile privind protecția datelor, precum și de a se opune oricărei activități de marketing direct din partea noastră și de a fi informat cu privire la orice decizie automatizată pe care o utilizăm.
- Dreptul de a depune o plângere sau de a solicita remediere judiciară și cine să contacteze în astfel de cazuri.
Securitatea informațiilor, măsuri tehnice și organizatorice
Intuitive Security Systems Pty. Ltd. ia foarte în serios confidențialitatea și securitatea persoanelor și a informațiilor lor personale și întreprinde toate măsurile și precauțiile rezonabile pentru a proteja și securiza datele personale pe care le prelucrăm. Avem politici și proceduri solide de securitate a informațiilor pentru a proteja informațiile personale de accesul neautorizat, modificarea, dezvăluirea sau distrugerea acestora. Avem mai multe niveluri de măsuri de securitate, inclusiv instruirea angajaților, criptarea datelor în tranzit și stocare, o politică privind parolele, parole de utilizare unică și mecanisme de autentificare în doi factori, precum și alte controale tehnice și organizatorice pentru prevenirea, detectarea și corectarea problemelor.
Roluri și angajați GDPR
Intuitive Security Systems Pty. Ltd. a numit o echipă de protecție a datelor pentru a monitoriza în mod constant conformitatea cu legislația GDPR. Echipa este responsabilă de promovarea conștientizării GDPR în cadrul organizației, evaluarea pregătirii noastre pentru GDPR, identificarea oricăror posibile lacune și implementarea de politici, proceduri și măsuri corective noi.
Intuitive Security Systems Pty. Ltd. înțelege că conștientizarea și înțelegerea continue ale angajaților sunt vitale pentru menținerea conformității cu GDPR și a implicat angajații noștri în planurile noastre de pregătire. Am implementat un program de instruire specific GDPR pentru angajați, care a fost furnizat tuturor angajaților și face parte din programul nostru de introducere și instruire anuală.