april 2018
Als bedrijf hebben we onze verantwoordelijkheden altijd serieus genomen. Dat omvat onze verantwoordelijkheden met betrekking tot het verkrijgen van toestemming voor het werk dat we doen; geeft toestemming om gegevens te bewaren; en het veilig beheren van de gegevens die we hebben.
Ons kwaliteitsmanagementsysteem is ISO 9001 geaccrediteerd en geauditeerd. Ons QMS is waar ons beleid en onze procedures zitten met betrekking tot hoe we gegevens opslaan en beheren.
Als onderdeel van het AVG-proces is het volgende uitgevoerd:
- De verantwoordelijkheid voor de AVG is toegewezen aan het Senior Management Team.
- Het huidige gegevensbeschermingsbeleid en de huidige procedures zijn gecontroleerd.
- De rechtmatige basis voor het verwerken van gegevens is gecontroleerd.
- Er zijn registers van gegevensverwerkingsactiviteiten ontwikkeld.
- Er zijn Privacy Impact Assessments (PIA's) gemaakt.
- Toestemmingen zijn beoordeeld om te voldoen aan de vereisten van de AVG.
- Er zijn procedures voor gegevensinbreuk ingevoerd.
Onze managers volgen een GDPR-training en deze wordt uitgerold naar onze medewerkers, samen met duidelijke werkinstructies met betrekking tot zaken als toegangsverzoeken voor subjecten, verzoeken om informatie en procedures voor datalekken.
We werken samen met onze leveranciers om naleving daar te garanderen.
We gebruiken een wereldwijd standaard cloudgebaseerd Microsoft-product en hebben vertrouwen in hun veerkracht.
We zijn ervan overtuigd dat we volledig GDPR-compliant zullen zijn wanneer de nieuwe regelgeving in mei van kracht wordt, en dat onze gegevens momenteel veilig worden beheerd en beschermd.
Oprecht
Gilles Lawton
Directeur (Operations)
