Lawton-rør
Flere
GDPR policy statement

april 2018

Som bedrift har vi alltid tatt vårt ansvar på alvor. Dette inkluderer vårt ansvar med hensyn til å få samtykke til arbeidet vi gjør; samtykke til å lagre data; og sikker håndtering av dataene vi har.

Vårt kvalitetsstyringssystem er ISO 9001 akkreditert og revidert. Vårt QMS er hvor retningslinjene og prosedyrene våre sitter i forhold til hvordan vi lagrer og administrerer data.

Som en del av GDPR-prosessen har følgende blitt utført:

  • Ansvar er tildelt GDPR i Senior Management Team.
  • Gjeldende retningslinjer og prosedyrer for databeskyttelse er revidert.
  • Det lovlige grunnlaget for behandling av data er sjekket.
  • Registreringer av databehandlingsaktiviteter er utviklet.
  • Privacy Impact Assessments (PIAs) har blitt gjort.
  • Samtykke er gjennomgått for å tilfredsstille kravene i GDPR.
  • Prosedyrer for brudd på data er på plass.

Våre ledere er i ferd med å gjennomgå GDPR-opplæring, og dette blir rullet ut til personalet vårt, sammen med klare arbeidsinstruksjoner om forhold som forespørsler om emnetilgang, forespørsler om informasjon og prosedyrer for databrudd.

Vi jobber med leverandørbasen vår for å sikre samsvar der.

Vi bruker globalt standard skybasert Microsoft-produkt, og har tillit til motstandsdyktigheten.
Vi er sikre på at vi vil være i fullstendig samsvar med GDPR når det nye regelverket trer i kraft i mai, og at dataene våre for øyeblikket håndteres og beskyttes sikkert.
Vennlig hilsen

Giles Lawton
Administrerende direktør (drift)

GDPR policy statement
Last ned