Aprile 2018
Come azienda, abbiamo sempre preso sul serio le nostre responsabilità. Ciò include le nostre responsabilità per quanto riguarda l'acquisizione del consenso per il lavoro che svolgiamo; acconsente alla conservazione dei dati; e gestire in modo sicuro i dati che abbiamo.
Il nostro sistema di gestione della qualità è accreditato e verificato ISO 9001. Il nostro SGQ è dove si collocano le nostre politiche e procedure in relazione al modo in cui archiviamo e gestiamo i dati.
Nell'ambito del processo GDPR è stato effettuato quanto segue:
- La responsabilità è stata assegnata per il GDPR al Senior Management Team.
- Le attuali politiche e procedure di protezione dei dati sono state verificate.
- La base giuridica del trattamento dei dati è stata verificata.
- Sono state sviluppate registrazioni delle attività di elaborazione dei dati.
- Sono state effettuate valutazioni dell'impatto sulla privacy (PIA).
- I consensi sono stati esaminati per soddisfare i requisiti del GDPR.
- Sono state messe in atto procedure di violazione dei dati.
I nostri manager sono in fase di formazione sul GDPR, che viene distribuita al nostro personale, insieme a chiare istruzioni di lavoro su questioni come richieste di accesso dei soggetti, richieste di informazioni e procedure per violazioni dei dati.
Stiamo lavorando con la nostra base di fornitori per garantire la conformità.
Utilizziamo un prodotto Microsoft basato su cloud standard globale e abbiamo fiducia nella resilienza.
Siamo fiduciosi che saremo pienamente conformi al GDPR quando le nuove normative entreranno in vigore a maggio e che i nostri dati siano attualmente gestiti e protetti in modo sicuro.
Sinceramente
Giles Lawton
Amministratore delegato (operazioni)