Bendrasis duomenų apsaugos reglamentas (toliau – BDAR, angl. GDPR) yra Europos Sąjungos (toliau – ES) reglamentas dėl asmens duomenų apsaugos, įsigaliojęs 2018 m. gegužės 25 d. ir pakeitęs 95/46/EB direktyvą dėl asmens duomenų apsaugos. Reglamentas sustiprina ES piliečių teises dėl savo asmens duomenų.
Atea įmonių grupė vertina tiek savo klientų, tiek darbuotojų privatumą. Mes esame įsipareigoję laikytis BDAR reikalavimų. Siekiant atitikti BDAR reikalavimus, Atea įvertino visas su asmens duomenimis susijusias sritis Atea įmonių grupėje:
-
Identifikuotos ir išanalizuotos visos sistemos, kuriose tvarkomi ir saugomi asmens duomenys;
-
Įdiegti nauji bendri asmens duomenų subjekto procesai;
-
Pakoreguoti esami verslo procesai, susiję su asmens duomenų tvarkymu ir saugojimu: IT pardavimai, IT priežiūros, IT paslaugos, rinkodara, žmogiškųjų išteklių valdymas;
-
Įvertintos mūsų klientams teikiamos paslaugos, kai mes tvarkome klientų asmens duomenis, ir nustatytas poreikis pasirašyti Duomenų tvarkymo sutartis su klientais;
-
Įvertinti mūsų tiekėjai, subrangovai ir nustatytas poreikis pasirašyti Duomenų tvarkymo sutartis su tiekėjais ir subrangovais.
Įgyvendinant BDAR reikalavimus, Atea įmonių grupė įvertino visus duomenų centrus, biurus ir infrastruktūrą pagal ISO 27001 reikalavimus, kad būtų užtikrintas kaip įmanoma aukštesnis asmens duomenų saugumo lygis. Atea įmonių grupės darbuotojams buvo pravesti vidiniai mokymai BDAR įgyvendinimo Atea įmonių grupėje klausimais.
Visose Atea grupę sudarančiose įmonėse buvo įdiegti tokie patys asmens duomenų saugumo procesai, siekiant suvienodinti Atea įmonių grupės saugumo lygį.
Siekiant užtikrinti nuolatinę duomenų apsaugą ir BDAR reikalavimų laikymąsi, Atea įmonių grupė visose Atea grupę sudarančiose įmonėse turi duomenų apsaugos pareigūnus, o atitiktis BDAR stebima atliekant reguliarų auditą.