Abril de 2018
Como empresa, siempre nos hemos tomado en serio nuestras responsabilidades. Eso incluye nuestras responsabilidades con respecto a obtener el consentimiento para el trabajo que hacemos; consiente en retener datos; y gestionar de forma segura los datos que tenemos.
Nuestro Sistema de Gestión de la Calidad está acreditado y auditado por la norma ISO 9001. Nuestro SGC es donde se ubican nuestras políticas y procedimientos en relación con la forma en que almacenamos y administramos los datos.
Como parte del proceso GDPR se ha llevado a cabo lo siguiente:
- Se ha asignado la responsabilidad de GDPR en el equipo de alta dirección.
- Se han auditado las Políticas y Procedimientos de Protección de Datos vigentes.
- Se ha verificado la base legal del procesamiento de datos.
- Se han elaborado registros de las actividades de procesamiento de datos.
- Se han realizado evaluaciones de impacto en la privacidad (PIA).
- Los consentimientos se han revisado para cumplir con los requisitos de GDPR.
- Se han implementado procedimientos de violación de datos.
Nuestros gerentes están en proceso de recibir capacitación sobre GDPR, y esto se está implementando para nuestro personal, junto con instrucciones de trabajo claras sobre asuntos como solicitudes de acceso de sujetos, solicitudes de información y procedimientos para violaciones de datos.
Estamos trabajando con nuestra base de proveedores para garantizar el cumplimiento allí.
Usamos productos de Microsoft basados en la nube estándar global y confiamos en su capacidad de recuperación.
Confiamos en que cumpliremos plenamente con el RGPD cuando las nuevas regulaciones entren en vigor en mayo, y que nuestros datos estén actualmente administrados y protegidos de forma segura.
sinceramente
Giles Leyton
Director Gerente (Operaciones)