Blogg - Redo för GDPR Samtycke

Din data är i trygga händer med oss

  
  

En stor förändring sker i Europa den 25 Maj 2018.  Då träder EU:s nya förordningen GDPR (General Data Protection Regulation) i kraft som lag i alla länder inom EU, men gäller även länder som arbetar med länder i EU. Boon Edam, en ledare inom säkerhetsentrélösningar är redo att säkra våra kunders data och vi kommer att leva upp till denna lag innan detta datum.

Din Integritet är Viktig

Den viktigaste delen i GDPR är att ge EU-medborgare kontroll över sina personliga data. Per definition är persondata information som gör personen unik. Sådan information inkluderar namn, arbetsgivare, födelsedatum, betalningsinformation mm. Denna data refereras ofta som PII (Personally Identifiable Information) och när det gäller detta så  – mycket lite av denna information hålls utanför vår egen affärsverksamhet och för våra medarbetare - vilket är bra att veta.

‘person data’ står för all information relaterad till en identifierad eller oidentifierad person (‘data subject’); en identifierbar person är en person som kan bli identifierad direkt eller indirekt  i referens till en identitet som namn, identifikationsnummer, adress, online-id eller en eller flera faktorer gällande fysisk eller psykologis, genetisk, mental, ekonomisk, kulturell eller social identitet av en person.

Boon Edam, liksom alla organisation kan inte verka utan att behandla en viss typ av person data som tillhör medarbetare, leverantörer eller kunder (inom våra interna system). Vi har i dagsläget tagit de viktigaste stegen till att följa GDPR, vi har reviderad våra policy dokument och utbildad våra medarbetare för att säkerställa att medarbetare och partners är väl medvetna om hur person data skall behandlas och sparas.

Global Säkerhet och Transparens

Boon Edam behandlar kunddata och kommunicerar med olika intressenter (inkluderat underleverantörer), det har blivit nödvändigt att formulera transparanta data process avtal med våra externa partners. I dessa avtal fastställs ömsesidigt juridiskt ansvar - detta för att säkerställa att person data är i säkra händer med oss. Inte bara i de land vi verkar utan i samtliga Boon Edam bolag runt om i världen.

Den nya lagen säger att data skall bara sparas för ett lagligt ändamål och bör inte sparas längre än för detta ändamål. Uppgifterna måste vara korrekta och skyddas mot obehörig åtkomst, förlust eller förstörelse. Med GDPR får kunderna inte bara veta vilka uppgifter som hålls gällande dem och de har rätten att få dessa uppgifter korrigerade eller borttagna.

CIA-modellen

CIA modellen är en referensmodell som används för att utvärdera informations-/datasäkerhet hos ett företag. Förkortningen står för confidentiality/sekretess, integrity/integritet och availability/tillgänglighet. Det här är en allmänt tillämplig säkerhetsmodell som använder 3 huvudprinciper för att garantera en säker datamiljö.

Boon Edam har redan åtagit sig att ständigt försöka se till att de tre grundläggande målen om sekretess, integritet och tillgänglighet av data som vi lagrar eller bearbetar är högsta prioritet. Vi upprätthåller lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse eller förlust, ändring, obehörigt avslöjande eller tillgång.

Datasäkerhets Certifikat

Vi har processer som redan överensstämmer med kvalitetsstyrningssystemet ISO 9001:2015 och vårt brittiska dotterbolag har uppnått ‘Cyber Essentials’ certification - vilket visar vårt engagemang för cybersäkerhet och informationssäkerhet. Vi har ett aktivt träningsprogram i vårt eget e-learning universitet (LMS) som tillgodoser pågående GDPR, datasäkerhetsmedvetenhet såväl som ISO, vi uppmuntrar alla våra medarbetare att hålla sig uppdaterade med överensstämmelsen inom dessa viktiga områden.

Att Behärska Överensstämmelsen

Vi arbetar hårt för att säkerställa att vi till den 25 Maj 2018 kommer att vara fullt överensstämmande enligt GDPR och vi har redan gjort följande:

  • En konsekvensbedömning av sekretess har utförts genom att intervjua Boon Edams medarbetare.
  • Vi vet riskerna och effekterna av de personuppgifter som vi behandlar och hur vi behöver hanteras dessa risker och effekter.
  • Vi är nöjda att se att SAP-implementeringen minskar antalet system som behandlar personuppgifter.
  • Leverantörs- och kund kontrakt/avtal granskas/revideras med införande av GDPR-klausuler.
  • En kontroll- och uppföljningsmekanism kommer att ställas in.

Det kommer mer

Ämnet GDPR är komplext. Om du är intresserad av att veta mer om vad som förväntas av alla EU-företag och deras konsumenter - ta en titt här Vi är alla i det här tillsammans och är verkligen engagerade som säkerhetsleverantör och partner för att följa denna nya lagstiftning. Vi gör allt vi kan med ett bra team som implementerar processen.

För mer information om hur du kan skapa en välkomnande, tillgänglig och säker entré för alla, kontakta oss.

 

Written by Kevin Tol, GDPR Project Leader – Boon Edam
Kevin Tol has been with Boon Edam BV for five years. Prior to his current role, he completed an internship and subsequently graduated (in business administration) on his thesis: ‘Corporate Social Responsibility within Boon Edam’. His daily role as a quality systems officer is concerned with maintaining the organisations quality and environmental management systems. Kevin is part of a team which keeps these systems up-to-date, ensuring optimum process efficiency and results. Kevin is now  the GDPR Project Leader for the Group, and in this role, is responsible for coordinating the GDPR project and compliance for Royal Boon Edam International BV.

Latest tweets

© Royal Boon Edam International B.V.