Abril de 2018
Como empresa, sempre levamos nossas responsabilidades a sério. Isso inclui nossas responsabilidades com relação a obter consentimento para o trabalho que fazemos; consentimentos para manter dados; e gerenciar com segurança os dados que temos.
Nosso Sistema de Gestão da Qualidade é certificado e auditado pela ISO 9001. Nosso QMS é onde nossas políticas e procedimentos se encaixam em relação a como armazenamos e gerenciamos dados.
Como parte do processo do GDPR, foi realizado o seguinte:
- A responsabilidade foi atribuída ao GDPR na equipe de gerenciamento sênior.
- As políticas e procedimentos de proteção de dados atuais foram auditados.
- A base legal de processamento de dados foi verificada.
- Registros das atividades de processamento de dados foram desenvolvidos.
- Avaliações de impacto de privacidade (PIAs) foram feitas.
- As autorizações foram revisadas para atender aos requisitos do GDPR.
- Procedimentos de violação de dados foram implementados.
Nossos gerentes estão passando por um treinamento de GDPR, que está sendo implementado para nossa equipe, juntamente com instruções de trabalho claras sobre questões como solicitações de acesso a assuntos, solicitações de informações e procedimentos para violações de dados.
Estamos trabalhando com nossa base de fornecedores para garantir a conformidade.
Usamos produtos da Microsoft baseados em nuvem de padrão global e confiamos em sua resiliência.
Estamos confiantes de que estaremos em total conformidade com o GDPR quando as novas regulamentações entrarem em vigor em maio e que nossos dados serão gerenciados e protegidos com segurança.
Sinceramente
Giles Lawton
Diretor Administrativo (Operações)
