Meie lubadus seoses isikuandmete kaitse üldmäärusega

Isikuandmete kaitse üldmäärus (GDPR) on Euroopa Liidu uus määrus, mis kaitseb isikuandmeid ning mis on ühtlasi viimase 20 aasta suurim muudatus isikuandmete kaitses. Määrus asendab senist andmekaitsedirektiivi 95/46/EÜ ning tugevdab EL-i kodanike õigusi oma isikuandmete üle.

Atea väärtustab nii oma klientide kui töötajate privaatsust. Oleme seadnud endale eesmärgiks GDPR-ile vastavuse ning valmis uue isikuandmete kaitse määruse kehtima hakkamiseks 25. mail 2018. Selle saavutamiseks on Atea algatanud GDPR-i programmi, et tugevdada ja parandada andmete kaitset kogu Atea kontsernis.

Atea GDPR-i kontserni programm on hinnanud kõiki isikuandmetega seotud alasid kogu Ateas, et viia need vastavusse GDPR-iga.

  • Kaardistasime ja analüüsisime kõik süsteemid, mis sisaldavad isikuandmeid, et kõik süsteemid GDPR-iks ette valmistada.
  • Juurutasime uue ühise andmesubjekti protsessi.
  • Kohandasime isikuandmeid haldavaid protsesse – teenused, IT, müük, turundus, personal, et valmistada isikuandmeid sisaldavad protsessid GDPR-iks ette.
  • Hindasime teenuseid, kus isikuandmeid klientide jaoks töötleme, et rakendada isikuandmete töötlemise kokkuleppeid seal, kus vaja.
  • Hindasime edasimüüjaid ja alltöövõtjaid, et rakendada isikuandmete töötlemise kokkuleppeid seal, kus vaja.

Paralleelselt GDPR-i juurutamisega on Atea hinnanud kõiki andmekeskuseid, kontoreid ja infrastruktuure tuginedes ISO 27001 standardi nõuetele, et tagada isikuandmetele kõrgeim võimalik turvalisus. Üle kogu Atea viiakse töötajatele läbi GDPR-i teadlikkuse koolitusi.

Kõik Atea tütarettevõtted rakendavad samu kontrollimeetmeid ja protsesse, et viia turvalisuse tase kogu Atea kontserni ulatuses ühtsele tasemele.

Tagamaks pideva andmekaitse ja GDPR-i nõuete täitmise, on Ateal kõigis Atea tütarettevõtetes andmekaitseametnikud ja GDPR-iga vastavust jälgitakse regulaarselt toimuvate audititega.