Yleiseen tietosuoja-asetukseen (GDPR) sitoutumisen lausunto

1.1 Essentra on rekisterinpitäjä ja joissakin tapauksissa henkilötietojen käsittelijä, ja se ottaa yksilöiden ja näiden henkilötietojen salassapidon ja turvallisuuden hyvin vakavasti. Essentra pyrkii jatkossakin täyttämään uudet ja laajennetut vaatimukset, joista on määrätty yleisessä tietosuoja-asetuksessa (GDPR). Yhtiö kehittää lisätoimenpiteitä ja toteuttaa toiminnallisia muutoksia suojatakseen entistä paremmin käsittelemiään henkilötietoja ja turvatakseen ne.

1.2 Olemme ottaneet käyttöön yleisen tietosuoja-asetuksen projektisuunnitelman, joka on yhdenmukainen tietosuojavaltuutetun toimintasuunnitelman kanssa. Suunnitelmassa velvoitteemme käsitteellistetään yleisen tietosuoja-asetuksen vaatimusten arvioinnin avulla. Meillä on kohdennetut resurssimme, jotka huolehtivat yleisen tietosuoja-asetuksen noudattamisesta koko konsernin laajuisesti. Seuraavassa on esimerkkejä tämänhetkisistä aloitteistamme:

1.2.1 Henkilötietojen luokittelu – Olemme määrittäneet henkilökohtaiset aineistot, joita käsittelemme, ja olemme dokumentoimassa eri tyyppisiä tietolähteitä, jotka johtavat tietosuoja-asetuksen täytäntöönpanoon.

1.2.2 Koulutus ja tietoisuus - Tiedostamme täysin, että jatkuva työntekijöiden tietoisuus ja ymmärrys ovat olennaisia seikkoja yleisen tietosuoja-asetuksen ohjelman jatkuvan noudattamisen kannalta ja olemme ottaneet käyttöön työntekijöiden koulutusohjelmia, jotka ovat osa työnohjausta ja vuosittaista koulutusohjelmaa.

1.2.3 Lupien tarkistus – Olemme tarkistaneet nykyiset markkinointikäytäntömme ja niihin liittyvät luvat varmistaaksemme, että ne ovat läpinäkyviä, reiluja ja soveltuvat yleiseen tietosuoja-asetukseen.

1.2.4 Läpinäkyvyyden tarjoaminen – Yksi yleisen tietosuoja-asetuksen olennaisista ominaisuuksista on tilivelvollisuus ja henkilötietojen keräys- ja käyttötapa. Essentralla on keinoja varmistaa läpinäkyvyytemme tehostuminen, jotta yksilöt voivat käyttää tietojen salassapito-oikeuttaan. Päivitämme verkkosivustomme tietosuojakäytäntöä tämän mukaan.

1.2.5 Turvallisuus - Tietosuoja ja tietoturva ovat saman kolikon kaksi eri puolta. Muiden yritysten tiukentaessa tietoturvakeinojaan me teemme saman virtaviivaistamalla prosesseja ja päivittämällä IT-käytäntöjämme ja menettelyjämme, jotka tarjoavat kattavan turvan luvattomalta pääsyltä, muokkauksilta, levittämiseltä tai tuhoamiselta. Tämän lisäksi olemme kehittämässä lukuisia eri tasoisia turvakeinoja.

1.2.6 Kansainväliset tiedonsiirrot - Takaamme jatkossakin sopimusvelvoitteemme täyttää vaatimukset, jotka koskevat henkilötietojen siirtoa asianmukaisesti Euroopan unionista muualle maailmaan sovellettavissa olevan lainsäädännön puitteissa.

1.3 On tärkeää ymmärtää, että vaatimustenmukaisuus on jaettu vastuu ja että kaikkien organisaatioiden on mukautettava liiketoimintaprosesseja ja tietosuojakäytäntöjä sen mukaan. Sisäinen toimintojen välinen tiimimme valvoo yleisen tietosuoja-asetuksen noudattamisohjelmaa jatkossakin.

1.4 Pidätämme oikeuden tarkistaa tämän lausunnon välillä ja lisätä siihen yleisen tietosuoja-asetuksen noudattamisohjelmaan liittyviä lisätietoja.