GDPR (General Data Protection Regulation) er EU-forskriften for beskyttelse av personopplysninger som trådte i kraft 25. mai 2018, og den har erstattet 95/46 / EF-direktivet for beskyttelse av personopplysninger. Reguleringen har styrket rettighetene som EU-borgere har over deres personlige data.
Atea er forpliktet til å beskytte personvernet og sikkerheten av personopplysningene til våre kunder, ansatte. Som mange andre jobber Atea hardt for å sikre at Atea Privacy Program oppfyller de høyeste standardene for databeskyttelse.
Dette er ikke nytt for oss, men snarere en kontinuerlig forpliktelse overfor våre kunder, ansatte og partnere når det gjelder datainnsamling, bruk, oppbevaring og delingspraksis. Det er også en kontinuerlig forpliktelse til å iverksette passende tekniske sikkerhetstiltak for å beskytte alle Ateas interessenter. Atea har full transparens om prosessen som gjelder Atea Privacy Program.
Atea bygger på grunnlaget og den disiplinen som er nødvendig for å kunne tilby løsninger som kombinerer og integrerer teknologi, kreativitet og verdier med utvidet innebygd personvern og sikkerhet ved design.
Atea Privacy Program forvaltes gjennom en samspillsmodell med lokale Personvernombud i de land Atea opererer i. Denne samspillsmodellen sørger for engasjement fra ledelsen om personvern og sikkerhetsspørsmål, tilpasning av policyer, prosedyrer og tekniske kontroller.
Atea-Gruppen utfører årlig GDPR-revisjon av alle Atea-land for å kontrollere overholdelse av GDPR. Resultatene fra GDPR-revisjonen overvåkes tett for å forbedre og øke nivået av overholdelse og etterlevelse av GDPR i Atea.
Slik påvirker GDPR organisasjonen
Ledelse: Eierskap.
Datasenter, nettverk, IT-infrastruktur, konfigurasjonssteder: Fysisk sikkerhet, tilgangsadministrasjon, kryptert i transitt.
Prosesser: Behandler hvor personopplysninger håndteres. HR, markedsføring, IT, tjenester og salg.
Medarbeidere: Personopplysninger om ansatte. Bevissthetstrening.
Felles GDPR-registreringsverktøy
Markedsføring: Samtykke, arrangementer, kampanjer, sosiale medier, informasjonskapsler.
Systemer: Type personopplysninger. Hvor dataene er lagret. Lovgrunnlag for å oppbevare personopplysninger.
Kontrakter: Kundekontrakter hvor vi anskaffer kundenes personopplysninger. Selgerkontrakter der de behandler eller har tilgang til personlig data. Kontrakter mellom Atea-land.
Informasjonssikkerhet i organisasjonen
Atea er organisert for å være i samsvar med GDPR.