Политика защиты данных компании

Этот шаблон Политики защиты данных компании готов к адаптации к потребностям вашей компании и должен рассматриваться как отправная точка для создания вашей трудовой политики.

Краткое содержание политики & цель

Наш Политика защиты данных компании означает наше обязательство относиться к информации сотрудников, клиентов, заинтересованных сторон и других заинтересованных лиц с максимальной осторожностью и конфиденциальностью.

С помощью этой политики мы гарантируем, что собираем, храним и обрабатываем данные честно, прозрачно и с соблюдением прав личности.

Область применения

Данная политика относится ко всем сторонам (сотрудники, кандидаты на работу, клиенты, поставщики и т.д.).), которые предоставляют нам любой объем информации.

На кого распространяется политика защиты данных?

Сотрудники нашей компании и ее дочерних предприятий должны следовать этой политике. Подрядчики, консультанты, партнеры и любые другие внешние организации также подпадают под это понятие. В целом, наша политика касается всех, с кем мы сотрудничаем или действуем от нашего имени, и кому может потребоваться периодический доступ к данным.

Элементы политики

В рамках нашей деятельности нам необходимо получать и обрабатывать информацию. Эта информация включает в себя любые данные в офлайне или онлайне, позволяющие идентифицировать человека, такие как имена, адреса, имена пользователей и пароли, цифровые отпечатки, фотографии, номера социального страхования, финансовые данные и т.д.

Наша компания собирает эту информацию прозрачным образом и только при полном сотрудничестве и осведомленности заинтересованных сторон. Как только эта информация становится доступной для нас, действуют следующие правила.

Наши данные:

• Точные и поддерживаемые в актуальном состоянии
• Собирается честно и только для законных целей
• Обрабатывается компанией в рамках ее правовых и моральных границ
• Защита от любого несанкционированного или незаконного доступа со стороны внутренних или внешних лиц

Наши данные не будут:

• Передается неофициально
• Хранятся более определенного времени
• Передаваться организациям, государствам или странам, которые не имеют адекватной политики защиты данных
• Распространяться любым лицам, кроме тех, которые согласованы с владельцем данных (за исключением законных запросов правоохранительных органов)

В дополнение к способам обработки данных компания имеет прямые обязательства перед людьми, которым эти данные принадлежат. В частности, мы должны:

• Сообщать людям о том, какие их данные собираются
• информировать людей о том, как мы будем обрабатывать их данные
• информировать людей о том, кто имеет доступ к их информации
• иметь положения на случай потери, повреждения или компрометации данных
• позволять людям требовать, чтобы мы изменили, стерли, сократили или исправили данные, содержащиеся в наших базах данных

Действия

Для осуществления защиты данных мы обязуемся:

• Ограничение и контроль доступа к конфиденциальным данным
• Разработать прозрачные процедуры сбора данных
• Обучать сотрудников мерам по обеспечению конфиденциальности и безопасности в Интернете
• Создавайте безопасные сети для защиты онлайн-данных от кибератак
• Установите четкие процедуры для сообщения о нарушениях конфиденциальности или неправомерном использовании данных
• Включать пункты контракта или сообщать о том, как мы работаем с данными
• Установить практику защиты данных (уничтожение документов, надежные замки, шифрование данных, частое резервное копирование, авторизация доступа и т.д.).)

Наши положения о защите данных будут размещены на нашем сайте.

Дисциплинарные последствия

Все принципы, описанные в данной политике, должны строго соблюдаться. Нарушение положений о защите данных повлечет за собой дисциплинарные и, возможно, судебные меры.

Дальнейшее чтение

• Закон о защите данных от 1998 года (Великобритания)
• Защита данных в Соединенных Штатах