april 2018
Som företag har vi alltid tagit vårt ansvar på allvar. Detta inkluderar vårt ansvar när det gäller att få samtycke till det arbete vi utför; samtycker till att hålla data; och säkert hantera de uppgifter vi har.
Vårt kvalitetsstyrningssystem är ISO 9001-ackrediterat och granskat. Vårt QMS är där våra policyer och rutiner ligger i hur vi lagrar och hanterar data.
Som en del av GDPR-processen har följande genomförts:
- Ansvar har tilldelats GDPR i Senior Management Team.
- Nuvarande dataskyddspolicyer och procedurer har granskats.
- Den lagliga grunden för behandling av uppgifter har kontrollerats.
- Register över databehandlingsaktiviteter har utvecklats.
- Integritetsbedömningar (PIA) har gjorts.
- Samtycken har granskats för att uppfylla kraven i GDPR.
- Förfaranden för dataintrång har införts.
Våra chefer håller på att genomgå GDPR-utbildning, och detta rullas ut till vår personal, tillsammans med tydliga arbetsinstruktioner om frågor som begäran om ämnesåtkomst, begäran om information och procedurer för dataintrång.
Vi arbetar med vår leverantörsbas för att säkerställa efterlevnad där.
Vi använder global standard molnbaserad Microsoft-produkt och har förtroende för motståndskraften.
Vi är övertygade om att vi kommer att följa GDPR fullständigt när de nya reglerna träder i kraft i maj och att våra uppgifter för närvarande hanteras och skyddas säkert.
vänliga hälsningar
Giles Lawton
VD (Verksamhet)
