RODO i ochrona prywatności

W maju 2018 r. istniejące unijne i krajowe przepisy dotyczące ochrony danych zostają zastąpione przez unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które porządkuje i ujednolica kwestie związane z ochroną danych i prywatności w Unii Europejskiej. Firma NETGAR doskonale zdawała sobie sprawę z ogólnoświatowego znaczenia bezpieczeństwa i ochrony prywatności oraz danych dla naszych klientów, partnerów i pracowników jeszcze przed wdrożeniem RODO.

Nasze podejście do zarządzania prywatnością jest wielofunkcyjne i dotyczy wszystkich obszarów działalności filmy, łącznie z danymi klientów, partnerów i pracowników. Zespoły ds. prawnych, obsługi klienta, IT i kadrowych regularnie spotykają się, by doradzać i pomagać w projektowaniu i rozwijaniu produktów oraz systemów, które od najwcześniejszego etapu realizacji chronią dane i prywatność. Częścią Zarządu firmy NETGAR jest Komitet ds. cyberbezpieczeństwa, do którego zadań należą nadzór i monitorowanie ochrony prywatności i bezpieczeństwa danych NETGEAR oraz regularne spotkania z zewnętrznymi ekspertami dotyczące szeregu kwestii z tym związanych, łącznie z ochroną prywatności na etapie projektowania (privacy by design) oraz szyfrowaniem. NETGEAR posiada aktywny program w zakresie ochrony bezpieczeństwa cyfrowego i aby zabezpieczyć informacje, surowo egzekwujemy ochronę prywatności w firmie. To oznacza, że korzystamy z zarządzania dostępem i kontroli dostępu w sposób proporcjonalny do ryzyka dla danych. Chcemy mieć pewność, że dane skojarzone są z konkretną potrzebą biznesową, taką jak zapewnienie klientom wsparcia.

Konkretnie, w ramach Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO), dokonaliśmy dogłębnej oceny i dokonujemy nieustannej ewaluacji naszych głównych procesów, produktów i usług. W szczególności:

  • przedefiniowaliśmy naszą politykę ochrony prywatności opublikowaną na naszej stronie;
  • poprawiliśmy procesy, by zapewnić przejrzystość, dokładność, dostępność, kompletność, bezpieczeństwo i spójność danych;
  • dokonaliśmy mapowania naszych danych i zidentyfikowaliśmy, jakie dane posiadamy, do czego są one używane, gdzie są zlokalizowane, gdzie przepływają i kto ma do nich dostęp;
  • dokonaliśmy oceny ryzyka i mocnych stron związanych z ochroną prywatności oraz bezpieczeństwem danych w systemach i produktach naszego przedsiębiorstwa;
  • wdrożyliśmy zespoły reagowania i odpowiednie procedury postępowania w przypadku naruszenia bezpieczeństwa danych;
  • wdrożyliśmy dodatkowe kontrole osób trzecich, nadzór sprzedawców, monitoring, audyt oraz wymogi związane z naprawą szkód; oraz
  • wymogi dotyczące prywatności i bezpieczeństwa stanowiące integralną część cyklu rozwoju produktu.

Ponadto wszyscy pracownicy firmy NETGEAR muszą wziąć udział w szkoleniu dotyczącym ochrony prywatności i bezpieczeństwa.

Firma NETGEAR przestrzega także wszystkich stosownych przepisów prawa odnoszących się do powiadamiania o przypadkach naruszeń bezpieczeństwa danych. Oznacza to, że przeprowadzamy bezzwłoczne dochodzenie i analizę, by w odpowiednim okresie czasu dokonać stosownych powiadomień, jeżeli zajdzie taka konieczność. Zobowiązujemy się również do udzielenia odpowiedniej pomocy osobom, które ucierpiały na skutek zdarzenia, w tym informacji na temat wsparcia firmy NETGEAR lub porad dotyczących kroków, jakie klient może podjąć, by ograniczyć ryzyko szkód.