April 2018
Som virksomhed har vi altid taget vores ansvar alvorligt. Dette inkluderer vores ansvar med hensyn til at få samtykke til det arbejde, vi udfører; samtykke til at opbevare data; og sikker styring af de data, vi har.
Vores kvalitetsstyringssystem er ISO 9001 akkrediteret og revideret. Vores QMS er, hvor vores politikker og procedurer sidder i forhold til, hvordan vi lagrer og administrerer data.
Som en del af GDPR-processen er følgende udført:
- Ansvar er tildelt GDPR i Senior Management Team.
- Nuværende databeskyttelsespolitikker og -procedurer er blevet revideret.
- Det lovlige grundlag for behandling af data er blevet kontrolleret.
- Der er udviklet optegnelser over databehandlingsaktiviteter.
- Der er foretaget PIA'er (Privacy Impact Assessments).
- Samtykke er gennemgået for at opfylde kravene i GDPR.
- Procedurer for databrud er blevet indført.
Vores ledere er i færd med at gennemgå GDPR-uddannelse, og dette rulles ud til vores personale sammen med klare arbejdsinstruktioner vedrørende forhold såsom anmodninger om emneadgang, anmodninger om information og procedurer for databrud.
Vi arbejder med vores leverandørbase for at sikre overholdelse der.
Vi bruger et globalt standard cloudbaseret Microsoft-produkt og har tillid til deres modstandsdygtighed.
Vi er overbeviste om, at vi vil være i fuld overensstemmelse med GDPR, når de nye regler træder i kraft i maj, og at vores data i øjeblikket forvaltes sikkert og beskyttes.
Med venlig hilsen
Giles Lawton
Administrerende direktør (drift)
