Rods&ConesのGDPRとプライバシーへのコミットメント

2018年5月25日、一般データ保護規則（GDPR）が発効されました。私たちにとって、コンプライアンスを遵守することは、法的要件であるだけでなく、日常業務からトップマネジメントに至るまで、組織文化として不可欠な要素です。コンプライアンスを実現するために、私たちは個人データの処理に関わるすべての人に、適切な方法を教育し、認識させています。

 

当社の個人情報保護方針は、4つの柱を基本としています。

–1-

最高水準。 私たちは、地球上のすべての人にGDPRを適用しています。私たちは、一部の国では法律がより緩やかであるという事実を利用することはありません。私たちはGDPRを最高水準に位置づけているため、国籍や所在地に関係なく、誰もが最大限の保護を受けることができます。

 

-2–

透明な目的:私たちは、収集したデータをどのように使用するかを真摯に伝え続けています。手術室での素晴らしい体験と機密保持を提供することが、私たちの唯一のビジネスモデルです。私たちは、個人情報を取引したり販売したりしません。そして、決してそうすることはありません。 

 

-3–

人間中心:人は数字やロボットではありません。私たちは常に、私たちの実践を敬意を持って明確に伝える努力をし、明確な同意によって知識ある力を人々に還元していきます。

 

-4–

デフォルトとデザインによるプライバシー:私たちのすべてのサービスや製品を通じて、データ保護とセキュリティはすべてのステップで考慮されています。私たちは、プライバシーと保護を取り入れることを後回しにしません。プロジェクトをリリースする際にも、デフォルトで最も厳格なプライバシー設定が適用されます。

 

 

以上が、GDPRを確実に遵守するための主なアクションです。

• ロッズ・アンド・コーンズの経営陣は、情報保護と情報セキュリティの分野で高いコミットメントを持ち、コンプライアンスを実現するために必要なリソースを投入しています。
•  Rods&Conesのチームは、セキュリティとプライバシーの両方について認識し、トレーニングを受けています。また、全従業員は、データ保護の条項と義務を含む行動規範に同意しています。
• データ保護責任者を任命し、情報セキュリティ委員会を設置して、現在および将来の法的要件をフォローアップしています。
•  リスクアセスメントとデータプライバシー影響評価を実施しました。
• 当社は、法的根拠、保存期間、処理されるデータの種類、受取人のカテゴリー、もしあれば国際的なデータ転送の計画など、すべての処理活動に関する最新の登録簿を維持します。
• 当社は、EU域外の特定されたすべてのサプライヤーに対して、データ転送契約を締結しています。
• データ処理業者とは、当社の指示に基づいて行動することを保証する契約を締結し、EUのGDPRを遵守しています。
• 同社は、データ侵害を評価し、監督官庁とデータ対象者に通知するプロセスを確立しています。
• Rods&Conesは、利害関係者がアクセス、修正、削除、取り扱いの制限、ポータビリティおよび反対の権利を行使できるように、文書と操作手順を維持します。
• 当社は、取り扱う情報の機密性、完全性、可用性を保証するために、適切な技術的および組織的セキュリティ対策を適用します。

 

私たちにとって、プライバシーを尊重することは、私たちの仕事の社会的価値を強化するまたとない機会です。そうすることで、より信頼され、持続可能な医療業界を築いていきたいと考えています。より詳細な情報が必要な場合は、ご遠慮なくお問い合わせください。

 

 

Oriol Llauradó

国際プライバシープロフェッショナル協会のCIPMに認定されたチーフ・プライバシー・オフィサー