PRIPREMA ZA GDPR
GlobalLogic ozbiljno shvaca privatnost podataka
Što je to GDPR?
Opca uredba o zaštiti podataka (GDPR) stupa na snagu 25. svibnja 2018. GDPR ce automatski postati zakonom u svim 28 državama clanicama Europske unije i Europskog gospodarskog prostora (EU/EEA).(UE/EOG).
Ciljevi GDPR-a su:
- Uskladiti zakone o privatnosti podataka diljem EU;
- Modernizirati zakone o privatnosti podataka s obzirom na tehnološke promjene;
- Unaprjedenje prava pojedinaca;
- Povecati zahtjeve i obveze odgovornosti za voditelje obrade i izvršitelje obrade; i
- Osigurati bolju evidenciju i dokaze o uskladenosti sa zakonodavstvom o zaštiti podataka te više transparentnosti po pitanjima kako se podaci koriste, tko ih koristi i za što.
GDPR se odnosi na poduzeca (bilo u EU ili ne) koja obraduju osobne podatke pojedinaca u EU ukljucujuci osobne podatke klijenata GL-a, njihovih krajnjih klijenata i zaposlenika.
Što GlobalLogic cini u vezi GDPR-a?
GlobalLogic obraduje osobne podatke u svojstvu i voditelja obrade i izvršitelja obrade i vrlo ozbiljno shvacamo svoje obveze prema GDPR-u. Kako bismo se pripremili za novi režim obvezali smo se na program aktivnosti koji ukljucuje:
- Revizija naših globalnih aktivnosti obrade podataka;
- Procjena sigurnosti podataka diljem naše grupe;
- Ažuriranje našeg osposobljavanja, pravila i postupaka: Kliknite OVDJEkako biste procitali našu ažuriranu politiku zaštite privatnosti;
- Osiguravanje da su odgovarajuci uvjeti postavljeni s našim dobavljacima koji djeluju u svojstvu izvršitelja obrade i podizvršitelja obrade.
- Ažuriranje Korištenja kolacica i slicne tehnologije na našoj web stranici, marketinškoj elektronickoj pošti i našim mehanizmima za omogucavanje korisnicima da izraze svoje marketinške preferencije: Kliknite OVDJEkako biste procitali naša ažurirana pravila o kolacicima;
Koje su GlobalLogicove obveze prema korisnicima i ispitanicima?
GlobalLogic je predan ispunjavanju zahtjeva GDPR-a u praksi; to znaci da se obvezujemo prilikom obrade podataka za naše klijente uciniti sljedece:
- Obradujemo samo osobne podatke koje vi kontrolirate i za koje ste odgovorni, i to na vaš zahtjev, u skladu s dogovorom koji imamo s vama, pismenom uputom ili kako nalaže zakon;
- Provodimo odgovarajuce tehnicke i organizacijske mjere kako bismo osigurali razinu sigurnosti koja odgovara rizicima koje predstavlja obrada, što može obuhvacati End Point, Gateway te Server Level Security u našim prostorima, politiku jakih lozinki, svakodnevno ažuriranje antivirusa, korištenje enkripcije, SSL VPN za vanjski pristup, siguran pristup preko žicnih i bežicnih mreža našim sustavima, centralno upravljanje sigurnosnim zakrpama, kontrola pristupa, politike i osposobljavanje medu ostalima.
- Poduzimamo sve opravdane korake kako bismo osigurali da samo ovlašteno osoblje koje podliježe obvezama povjerljivosti ima pristup osobnim podacima;
- Podizvršitelje cemo ukljuciti samo za pomoc u pružanju usluga koje vam isporucujemo, uz vašu privolu. Podizvršetilje ce biti podložni uvjetima ništa manje strogima od naših obveza prema vama;
- Necemo namjerno uciniti ništa cime bismo vas doveli u položaj kršenja GDPR-a i reci cemo vam ako saznamo da su vaše upute suprotne onome što GDPR dopušta;
- Pomoci cemo vam da ispunite sve zahtjeve primljene od ispitanika (pojedinaca) da ostvare svoja prava ili zahtjeve regulatora;
- Obavijestit cemo vas odmah cim saznamo za bilo kakvu povredu ili sumnju na povredu koja bi mogla kompromitirati vaše podatke ili ih ugroziti;
- Obavijestit cemo vas odmah cim saznamo za bilo kakvu povredu ili sumnju na povredu koja bi mogla kompromitirati vaše podatke ili ih ugroziti;
Prethodno navedeni popis nije potpun i GlobalLogic je predan nastojanju da ispuni sve svoje obveze voditelja obrade osobnih podataka koje kontroliraju naši kupci ili njihovi krajnji klijenti u skladu s GDPR-om.
Ako imate bilo kakvih pitanja u vezi našeg pristupa zaštiti privatnosti podataka molimo vas kontaktirajteprivacy@globallogic.com i rado cemo s vama pobliže o tome porazgovarati.