PRZYGOTOWANIE SIĘ DO RODO

Firma GlobalLogic poważnie traktuje ochronę danych osobowych

Czym jest RODO?

Z dniem 25 maja 2018 r. wchodzi w życie ogólne rozporządzenie o ochronie danych (RODO). RODO automatycznie stanie się obowiązującym prawem we wszystkich 28 państwach członkowskich Unii Europejskiej i Europejskiego Obszaru Gospodarczego (UE/EOG).

Cele RODO są następujące:

  • harmonizacja przepisów o ochronie danych w całej UE;
  • modernizacja przepisów o ochronie danych w świetle zmian technologicznych;
  • wzmocnienie praw osób fizycznych;
  • zwiększenie wymogów i obowiązków w zakresie rozliczalności administratorów danych i przetwarzających dane oraz
  • zapewnienie lepszej dokumentacji i dowodów zgodności z przepisami o ochronie danych oraz większej przejrzystości w odniesieniu do sposobu wykorzystywania danych oraz tego kto i w jakim celu je wykorzystuje.

RODO ma zastosowanie do przedsiębiorstw (w UE i poza nią), które przetwarzają dane osobowe osób fizycznych w UE, w tym dane osobowe klientów firmy GL, ich klientów końcowych i pracowników.

Co firma GlobalLogic robi w sprawie RODO?

Firma GlobalLogic przetwarza dane osobowe zarówno jako administrator, jak i przetwarzający i bardzo poważnie traktuje swoje zobowiązania wynikające z RODO. W celu przygotowania się do nowych zasad podjęła ona działania obejmujące:

  • audyt globalnych działań w zakresie przetwarzania danych;
  • ocenę bezpieczeństwa danych w całej grupie;
  • aktualizację szkoleń, zasad i procedur: Kliknij TUTAJ, aby zapoznać się ze zaktualizowanymi „Zasadami ochrony prywatności”;
  • zapewnienie odpowiednich warunków współpracy z dostawcami działającymi jako przetwarzający dane i wtórnie przetwarzający dane;
  • aktualizację zasad stosowania plików cookie i podobnych rozwiązań w witrynie internetowej, marketingowych wiadomościach e–mail oraz mechanizmów umożliwiających klientom wyrażanie swoich preferencji marketingowych. Kliknij TUTAJ, aby zapoznać się ze zaktualizowanymi zasadami dotyczącymi plików cookie.

Jakie są zobowiązania firmy GlobalLogic wobec klientów i podmiotów danych?

Firma GlobalLogic zobowiązuje się do przestrzegania wymogów RODO w praktyce, co oznacza, że podczas przetwarzania danych dla swoich klientów zobowiązuje się do wykonywania następujących czynności:

  1. firma GlobalLogic przetwarza tylko dane osobowe, które Państwo kontrolujecie i za które jesteście odpowiedzialni oraz przetwarza dane je na Państwa życzenie, zgodnie z zawartą z Państwem umową, pisemną instrukcją lub zgodnie z wymogami prawa;
  2. firma GlobalLogic wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka związanego z przetwarzaniem. Środki te mogą polegać między innymi na zabezpieczeniu punktu końcowego, bramki i serwera w obiektach firmy GlobalLogic, stosowaniu zasad dotyczących siły hasła, codziennej aktualizacji oprogramowania antywirusowego, stosowaniu szyfrowania, stosowaniu technologii SSL VPN w celu uzyskania dostępu z zewnątrz, stosowaniu odpowiednich zasad bezpiecznego dostępu do sieci firmy GlobalLogic przez sieci przewodowe i bezprzewodowe , centralnym zarządzaniu poprawkami do oprogramowania, kontroli dostępu, stosowaniu odpowiednich zasad i oferowaniu szkoleń;
  3. firma GlobalLogic podejmuje wszelkie uzasadnione kroki w celu zapewnienia, że dostęp do danych osobowych ma wyłącznie upoważniony personel podlegający zobowiązaniom o zachowaniu poufności;
  4. GlobalLogic będzie angażować firmy wtórnie przetwarzające dane do pomocy w realizacji usług dostarczanych Państwu, wyłącznie za Państwa zgodą. Będzie ona zobowiązywać firmy wtórnie przetwarzające dane do przestrzegania warunków nie mniej rygorystycznych niż warunki wynikające z niniejszych zobowiązań podjętych wobec Państwa;
  5. firma GlobalLogic nie podejmie żadnych celowych działań, które spowodowałyby naruszenie przez Państwa postanowień RODO i poinformuje Państwa, jeśli dowie się, że Państwa instrukcje są sprzeczne z treścią RODO;
  6. firma GlobalLogic pomoże Państwu spełnić wszelkie prośby otrzymane od podmiotów danych (osób fizycznych) dotyczące skorzystania z przysługujących im praw oraz wszelkie prośby organów regulacyjnych;
  7. firma GlobalLogic natychmiast poinformuje Państwa o powzięciu wiadomości dotyczącej naruszenia lub podejrzenia naruszenia, które może narazić Państwa na ryzyko;
  8. jeżeli firma GlobalLogic musi przekazać dane osobowe poza UE/EOG, będzie się to odbywać zgodnie z właściwymi zabezpieczeniami prawnymi.

Powyższa lista nie jest wyczerpująca i firma GlobalLogic zobowiązuje się do spełnienia wszystkich swoich obowiązków jako przetwarzający dane osobowe znajdujące się pod kontrolą jej klientów lub ich klientów końcowych w ramach RODO.

W przypadku jakiekolwiek pytań dotyczących podejścia firmy GlobalLogic do ochrony danych osobowych należy się z nią kontaktować pod adresem privacy@globallogic.com. Z przyjemnością omówimy wszelkie wątpliwości.