Mūsų pasirengimas BDAR

ATEA įmonių grupės įsipareigojimas dėl Bendrojo duomenų apsaugos reglamento (BDAR)

Bendrasis duomenų apsaugos reglamentas (toliau – BDAR, angl. GDPR) yra naujas Europos Sąjungos (toliau – ES) reglamentas dėl asmens duomenų apsaugos ir didžiausias duomenų apsaugos teisinio reglamentavimo keitimas per pastaruosius 20 metų. Ji pakeis 95/46/EB direktyvą dėl asmens duomenų apsaugos ir sustiprins ES piliečių teises dėl savo asmens duomenų.

ATEA įmonių grupė vertina tiek savo klientų, tiek darbuotojų privatumą. Mes esame pasiryžę laikytis BDAR reikalavimų ir būsime pasiruošę, kai įsigalios Bendrasis duomenų apsaugos reglamentas 2018 m. gegužės 25 d. Siekdami šio tikslo, ATEA įmonių grupė inicijavo bendrą BDAR programą, skirtą stiprinti ir tobulinti duomenų apsaugą visose ATEA grupę sudarančiose įmonėse.

ATEA įmonių grupės BDAR programa įvertino visas su asmens duomenimis susijusias sritis ATEA įmonių grupėje. Norėdama atitikti BDAR reikalavimus, ATEA įmonių grupės mastu atliko šiuos pasirengimo etapus:

  • Identifikuotos ir išanalizuotos visos sistemos, kuriose tvarkomi ir saugomi asmens duomenys;
  • Įdiegti nauji bendri asmens duomenų subjekto procesai;
  • Koreguojami esami verslo procesai, kurie susiję su asmens duomenų tvarkymu ir saugojimu: IT pardavimai, IT priežiūros, IT paslaugos, rinkodara, žmogiškųjų išteklių valdymas;
  • Įvertintos mūsų klientams teikiamas paslaugos, kai mes tvarkome klientų asmens duomenis ir nustatytas poreikis pasirašyti Duomenų tvarkymo sutartis su klientais;
  • Įvertinti mūsų tiekėjai ir subrangovai ir nustatytas poreikis pasirašyta Duomenų valdymo sutartis su tiekėjais ir subrangovais.

Atliekant pasirengimo pagal BDAR reikalavimus etapus, ATEA įmonių grupė įvertino visus duomenų centrus, biurus ir infrastruktūrą pagal ISO 27001 reikalavimus, kad būtų užtikrintas kaip įmanoma aukštesnis asmens duomenų saugumo lygis. ATEA įmonių grupės darbuotojams atliekami vidiniai mokymai BDAR įgyvendinimo ATEA įmonių grupėje klausimais.

Visos ATEA grupę sudarančiose įmonės įgyvendina tokius pačius naujus asmens duomenų saugumo procesus, siekdamos suvienodinti ATEA įmonių grupės saugumo lygį.

Siekdama užtikrinti nuolatinę duomenų apsaugą ir BDAR reikalavimų laikymąsi, ATEA įmonių grupė visose ATEA grupę sudarančiose įmonėse turi duomenų apsaugos pareigūnus,  o BDAR atitiktis bus stebima atliekant reguliarų auditą.

ATEA GDPR projekto grupės programos organizacija

BDAR projekto pasirengimo skaičiai