feb

20

Vår strategi för att uppfylla GDPR-kraven

by

Posti Messaging förstår hur viktigt det är att GDPR-kraven uppfylls och arbetar för att säkerställa att alla standarder i den allmänna dataskyddsförordningen (General Data Protection Act) efterlevs i hela organisationen. Vi ser det både som en utmaning och en möjlighet att visa vårt engagemang samt ett tillfälle att säkra våra affärersintressen och att skydda rättigheterna för enskilda personer inom EU.

Vår strategi för att uppfylla GDPR-kraven

Tillsammans med vårt moderbolag, Posti Oy, har Posti Messaging utvecklat en strategi för att säkerställa att GDPR efterlevs och vi har skapat ett program för att införa de ändringar som krävs i samband med att EU:s dataskyddsförordning (679/2016) träder i kraft i maj. Faktum är att redan idag uppfyller Posti Messagings tjänster direktiv 95/46/EC i EU-lagstiftningen.

Här är några av de viktigaste beståndsdelarna i vår strategi för att uppfylla GDPR-kraven:

  • Utse ett dataskyddsombud som är huvudansvarig för sekretessen med enskilt ansvar för datasekretess och dataskydd. Dataskyddsombudet kan även få hjälp från andra delar av verksamheten och lokala chefer med ansvar för datasekretess.
  • Posti Messaging har skapat ett ramverk kring GDPR-implementeringen som täcker alla aspekter. Från granskning av datalagring av personuppgifter och etablering av dataflöden för system, processer och partners till riskanalyser, behandlingsplaner och kompletta anvisningar för säkerhetskontroller och hantering.
  • Posti Messaging har ett aktivt utbildningsprogram som omfattar hela företaget, inklusive obligatorisk utbildning för all personal om dataskydd och datasäkerhet plus skräddarsydda utbildningar för personer i nyckelpositioner, t.ex. IT, HR och avdelningar som ansvarar för vissa delar av GDPR.
  • Befintliga policyer, processer och riktlinjer för dataskydd och sekretess ses över för att säkerställa att de stämmer överens med GDPR.
  • Posti Messaging har börjat implementera nödvändiga justeringar i sina interna processer (t.ex. vid registrering av bearbetningsåtgärder och hantering av uppgifter under hela livscykeln) och även vidtagit mycket detaljerade åtgärder kring kartläggning av uppgifter i syfte att komplettera konsekvensbedömning av datasekretess för alla sina produkter och tjänster i god tid innan GDPR träder i kraft.
  • Vissa uppdateringar har gjorts i processerna kring kundvillkor, leverantörsavtal, databehandlingsavtal och i annat internt och externt material om efterlevnad och av juridisk art. Ytterligare uppdateringar är planerade för de kommande månaderna.
  • Eftersom många arbetsuppgifter har outsourcats till olika partners uppdaterar Posti Messaging databehandlingsavtalen och verifierar därefter underleverantörernas säkerhetskontroller och förmåga att uppfylla GDPR-kraven.
  • Hanteringen av befintliga IT-processer uppdateras så att obligatoriska dataregistreringstjänster utförs på rätt sätt och att det finns en korrekt åtgärdsplan vid brott mot datasekretess eller andra incidenter.

 

Vi svarar gärna på dina frågor om hur vi hanterar GDPR.

Kontakta oss >>