Соблюдение GDPR

Наши обязательства

Intuitive Security Systems Pty. Ltd. ('мы' или 'наша') стремится обеспечить безопасность и защиту персональной информации, которую мы обрабатываем, а также предоставить соблюдение и последовательный подход к защите данных. У нас всегда была надежная и эффективная программа защиты данных, которая соответствует действующему законодательству и принципам защиты данных. Однако мы осознаем наши обязательства по непрерывному обновлению и расширению этой программы для удовлетворения требований GDPR.

Intuitive Security Systems Pty. Ltd. стремится защитить персональную информацию, находящуюся в нашей компетенции, и разработать режим защиты данных, который является эффективным, соответствует целям и показывает понимание и уважение к новому регулированию. Подготовка и детали соответствия GDPR были изложены в данном заявлении и включают разработку и внедрение ролей защиты данных, политик, процедур, контроля и мер для обеспечения максимального и постоянного соответствия.

Как мы подготовились к GDPR

Завершена проверка информации - мы определили, что мы НЕ храним никаких чувствительных персональных данных, определенных GDPR. Мы храним только неперсональные данные, необходимые для ведения бизнеса. Мы определили, какую личную информацию мы храним, откуда она поступает, как и почему она обрабатывается, а также если и кому она раскрывается, а также соответствие GDPR обработчиков данных.

Пересмотренные политики и процедуры - мы пересмотрели наши политики и процедуры защиты данных, чтобы соответствовать требованиям и стандартам GDPR и соответствующим законам о защите данных, включая:

  1. Защита данных - наш основной документ политики и процедур по защите данных был полностью переработан в соответствии с требованиями и стандартами GDPR. В нашей организации установлены меры ответственности и управления, чтобы мы понимали и должным образом распространяли и доказывали наши обязанности и ответственности, с особым акцентом на концепцию "конфиденциальность через проектирование" и права физических лиц.
  2. Сохранение и удаление данных - мы обновили нашу политику и график хранения данных, чтобы соответствовать принципам "минимизации данных" и "ограничения хранения", а также для соблюдения требований к хранению, архивированию и уничтожению персональной информации в соответствии с GDPR. У нас введены процедуры, чтобы соответствовать праву доступа (статья 15), праву на исправление (статья 16), праву на удаление (статья 17) и быть в курсе, когда эти и другие права субъекта данных применимы, а также исключений, сроков ответа и обязанностей по уведомлению.
  3. Инциденты нарушения данных - наши процедуры по обработке нарушений гарантируют наличие мер и средств, позволяющих выявить, оценить, расследовать и сообщить о любом нарушении конфиденциальности персональных данных на ранней стадии. Наши процедуры надежны и были представлены всем сотрудникам, чтобы они были в курсе процедур уведомления и последовательности действий.
  4. Международные передачи данных и раскрытие третьим лицам - где Intuitive Security Systems Pty. Ltd. собирает, передает и хранит персональные данные, необходимые для исполнения контракта между клиентом и компанией, мы храним их только на серверах в Австралии. У нас введены надежные процедуры и меры для обеспечения безопасности, шифрования и сохранения целостности данных. Наши процедуры включают постоянный анализ стран с достаточными решениями о соответствии, а также предусматривают правила корпоративной ответственности, стандартные положения о защите данных или утвержденные правила поведения для тех стран, где это отсутствует. Мы проводим строгую проверку должной осмотрительности с каждым получателем персональных данных, чтобы оценить и проверить наличие соответствующих мер безопасности, защищающих информацию, обеспечить возможность осуществления прав субъектов данных и наличие эффективных юридических средств защиты прав субъектов данных при необходимости.

Правовая основа обработки - наши действия по обработке данных соответствуют статье 6 GDPR.

Журналы операций по обработке данных - Intuitive Security Systems Pty. Ltd. освобождается от обязанности вести журнал операций по обработке данных в соответствии со статьей 30 из-за масштабов и характера обработки данных.

Политика конфиденциальности - наши политики конфиденциальности (отдельные для каждой семьи продуктов) соответствуют GDPR.

Оценки воздействия на защиту данных (DPIA) - мы не обрабатываем чувствительные персональные данные и не проводим масштабную обработку неперсональной информации. Мы разработали строгие процедуры и шаблоны для проведения оценок воздействия, полностью соответствующих требованиям статьи 35 GDPR. Мы внедрили процессы документирования, которые фиксируют каждую оценку, позволяют оценить риск, связанный с обработкой данных, и принять меры по снижению риска для субъектов данных.

Соглашения о персональных данных - если мы используем третьих лиц для обработки персональных данных от нашего имени (например, обработка платежей), мы убеждаемся, что у нас есть соглашения о персональных данных и процедуры должной осмотрительности, чтобы обеспечить их (а также нашу) соответствие и понимание наших/их обязательств GDPR. Эти меры включают начальные и последующие проверки предоставляемых услуг, необходимость проведения обработки, внедрение технических и организационных мер и соблюдение GDPR.

Специальные категории данных - мы определили, что не обрабатываем никакие специальные категории персональных данных.

Права субъектов данных

Мы предоставляем субъектам данных возможность связаться с нами через веб-портал с вопросами и запросами, связанными с GDPR. Через этот портал субъекты данных могут отправлять нам запросы, связанные с правами, предоставленными им GDPR, в отношении любой персональной информации, которую Intuitive Security Systems Pty. Ltd. обрабатывает о них:

  1. Какие персональные данные мы храним о них.
  2. Цели обработки данных.
  3. Категории касающихся персональных данных.
  4. Получатели, которым были/будут раскрыты персональные данные.
  5. На какой срок мы намерены хранить их персональные данные.
  6. Если мы не собирали данные напрямую у них, информация об источнике.
  7. Право на исправление или дополнение неполных или неточных данных о них и процедуру для подачи такого запроса.
  8. Право на запрос удаления персональных данных (при наличии) или ограничение их обработки в соответствии с законами о защите данных, а также возражение против прямого маркетинга от нас и получение информации о любых автоматизированных решениях, которые мы используем.
  9. Право на подачу жалобы или обращение в судебный порядок и контактные данные для обращения в таких случаях.

Информационная безопасность, технические и организационные меры

Intuitive Security Systems Pty. Ltd. серьезно относится к конфиденциальности и безопасности личной информации людей и предпринимает все разумные меры и предосторожности для защиты и обеспечения безопасности обрабатываемых нами персональных данных. У нас действуют строгие политики и процедуры информационной безопасности, направленные на защиту персональной информации от несанкционированного доступа, изменения, раскрытия или уничтожения. Мы применяем несколько уровней мер безопасности, включая обучение сотрудников, шифрование данных при передаче и хранении, политику использования паролей, одноразовые пароли и двухфакторную аутентификацию, а также другие технические и организационные средства предотвращения, выявления и исправления нарушений.

Роли и сотрудники GDPR

Intuitive Security Systems Pty. Ltd. назначила команду по защите персональных данных для постоянного мониторинга соблюдения законодательства GDPR. Команда отвечает за повышение осведомленности о GDPR в организации, оценку нашей готовности к GDPR, выявление возможных проблемных областей и внедрение новых политик, процедур и корректирующих мер.

Intuitive Security Systems Pty. Ltd. понимает, что постоянное осведомленность и понимание сотрудников являются важными условиями для продолжения соблюдения GDPR, и включила наших сотрудников в планы подготовки. Мы реализовали программу обучения сотрудников, специфическую для GDPR, которая была предоставлена всем сотрудникам и является частью нашей индукционной и ежегодной программы обучения.