Personas datu drošība

Atea atbilstība VDAR

VDAR (Vispārīgā datu aizsardzības regula) ir ES regula par personas datu aizsardzību, kas stājās spēkā 2018. gada 25. maijā, un tā ir aizstājusi Direktīvu 95/46 / EK par personas datu aizsardzību. Regula ir nostiprinājusi ES pilsoņu tiesības uz viņu personas datiem.

Atea vērtē privātumu gan mūsu klientiem, gan darbiniekiem. Mēs esam apņēmušies ievērot VDAR. Lai ievērotu VDAR prasības, Atea ir novērtējusi visas jomas, kas saistītas ar personas datiem visā Atea:

o Klasificēja un analizēja visas sistēmas / lietojumprogrammas, kas vāc personas datus, lai visas sistēmas būtu atbilstošas VDAR

o Ieviesti jauni kopīgi datu subjektu procesi

o Pielāgoti procesi, kas apstrādā personas datus – pakalpojumi, IT, pārdošana, mārketings, personālvadība, lai personas datu apstrādes procesi būtu atbilstoši VDAR

o Novērtēti pakalpojumi, kuros mēs apstrādājam personas datus, lai klienti vajadzības gadījumā parakstītu datu apstrādes līgumus

o Novērtēti pārdevēji un apakšuzņēmēji, vajadzības gadījumā paraksta datu apstrādes līgumus

Paralēli VDAR ieviešanai Atea ir novērtējusi visus datu centrus, birojus un infrastruktūru, pamatojoties uz ISO 27001 prasībām, lai nodrošinātu vislabāko iespējamo personas datu drošību. VDAR informētības apmācība ir notikusi arī darbiniekiem visā Atea.

Visi Atea meitasuzņēmumi ir ieviesuši vienādu drošības kontroli un procesus, lai būtu vienots drošības līmeni visā Atea grupā.

Lai nodrošinātu pastāvīgu datu aizsardzību un VDAR prasību izpildi, Atea ir datu aizsardzības inspektori visos Atea meitas uzņēmumos, un VDAR atbilstību uzraudzīs ar regulārām revīzijām.

Atea VDAR atbilstības organizācija

VDAR ietekmē lielāko daļu organizācijas

Informācija klientiem par personas datu pārsūtīšanu uz trešajām valstīm un Schrems II lietu

Atea augstu vērtē datu privātumu un, būdams uzticams piegādātājs, esam apņēmušies saglabāt jūsu datu drošību. Nesenajā lēmumā Eiropas Kopienu Tiesā lietā C-311/18 (“Schrems II lieta”) nolēma, ka ES un ASV privātuma vairoga līgums nenodrošina pietiekamu personas datu aizsardzību, pārsūtot tos uz ASV. Privātuma vairoga nederīgums nozīmē, ka personas datu pārziņiem ES vairs nav atļauts pārsūtīt personas datus saņēmējiem Amerikas Savienotajās Valstīs, pamatojoties uz privātuma vairogu.

Tā kā tiesas spriedumam bija tūlītēja ietekme, klienti ir jautājuši, kā šis lēmums ietekmē Atea, tostarp mūsu darbības, kas veiktas, lai nodrošinātu datu pārsūtīšanas pareizību.

Attiecīgi mēs pārskatām juridisko mehānismu, ko savos līgumos izmantojam pārskaitījumiem no trešajām valstīm, lai saskaņotu ar Schrems II tiesas lēmumu. Tas nozīmē, ka mēs veicam riska novērtēšanu katram ASV bāzētajam pārdevējam un apakšapstrādātājam par nepieciešamo aizsardzības līmeni un standarta līguma klauzulu izmantošanu, lai izpildītu Vispārīgās datu aizsardzības regulas V nodaļu par personas datu pārsūtīšanu uz trešajām valstīm.