Avril 2018
En tant qu'entreprise, nous avons toujours pris nos responsabilités au sérieux. Cela comprend nos responsabilités en ce qui concerne l'obtention du consentement pour le travail que nous faisons; consent à conserver des données; et gérer en toute sécurité les données dont nous disposons.
Notre système de gestion de la qualité est accrédité et audité ISO 9001. Notre SMQ est l'endroit où nos politiques et procédures se situent par rapport à la façon dont nous stockons et gérons les données.
Dans le cadre du processus GDPR, les opérations suivantes ont été effectuées:
- La responsabilité du RGPD a été attribuée au sein de l'équipe de direction.
- Les politiques et procédures actuelles de protection des données ont été auditées.
- La base légale du traitement des données a été vérifiée.
- Des registres des activités de traitement des données ont été élaborés.
- Des évaluations des facteurs relatifs à la vie privée (EIP) ont été effectuées.
- Les consentements ont été examinés pour répondre aux exigences du RGPD.
- Des procédures de violation de données ont été mises en place.
Nos responsables sont en train de suivre une formation sur le RGPD, qui est en cours de déploiement auprès de notre personnel, ainsi que des instructions de travail claires concernant des questions telles que les demandes d'accès aux sujets, les demandes d'informations et les procédures en cas de violation de données.
Nous travaillons avec notre base de fournisseurs pour y assurer la conformité.
Nous utilisons un produit Microsoft basé sur le cloud standard mondial et avons confiance en leur résilience.
Nous sommes convaincus que nous serons pleinement conformes au RGPD lorsque la nouvelle réglementation entrera en vigueur en mai, et que nos données sont actuellement gérées et protégées de manière sécurisée.
Sincèrement vôtre,
Gilles Lawton
Directeur général (opérations)
