april 2018
Som bedrift har vi alltid tatt vårt ansvar på alvor. Dette inkluderer vårt ansvar med hensyn til å få samtykke til arbeidet vi gjør; samtykke til å lagre data; og sikker håndtering av dataene vi har.
Vårt kvalitetsstyringssystem er ISO 9001 akkreditert og revidert. Vårt QMS er hvor retningslinjene og prosedyrene våre sitter i forhold til hvordan vi lagrer og administrerer data.
Som en del av GDPR-prosessen har følgende blitt utført:
- Ansvar er tildelt GDPR i Senior Management Team.
- Gjeldende retningslinjer og prosedyrer for databeskyttelse er revidert.
- Det lovlige grunnlaget for behandling av data er sjekket.
- Registreringer av databehandlingsaktiviteter er utviklet.
- Privacy Impact Assessments (PIAs) har blitt gjort.
- Samtykke er gjennomgått for å tilfredsstille kravene i GDPR.
- Prosedyrer for brudd på data er på plass.
Våre ledere er i ferd med å gjennomgå GDPR-opplæring, og dette blir rullet ut til personalet vårt, sammen med klare arbeidsinstruksjoner om forhold som forespørsler om emnetilgang, forespørsler om informasjon og prosedyrer for databrudd.
Vi jobber med leverandørbasen vår for å sikre samsvar der.
Vi bruker globalt standard skybasert Microsoft-produkt, og har tillit til motstandsdyktigheten.
Vi er sikre på at vi vil være i fullstendig samsvar med GDPR når det nye regelverket trer i kraft i mai, og at dataene våre for øyeblikket håndteres og beskyttes sikkert.
Vennlig hilsen
Giles Lawton
Administrerende direktør (drift)