De GDPR is een belangrijke stap vooruit in de bescherming van de rechten van individuen met betrekking tot hun persoonsgegevens. Wij onderschrijven de principes van de GDPR volledig, en wij zijn van mening dat de implementatie van deze principes binnen ons gehele bedrijf ons zullen helpen bij het bieden van de hoogste standaard service aan onze klanten wereldwijd.
Wij hebben ons GDPR-complianceprogramma met succes afgerond, zodat onze compliance met de GDPR volledig is en dat we deze in stand kunnen houden.
Het volgende biedt u een high-level overzicht van de acties die Insight heeft uitgevoerd voor GDPR-compliance:
- we hebben een uitgebreide gegevensaudit uitgevoerd, om precies te weten te komen welke persoonsgegevens wij hebben, waar we dit hebben opgeslagen en hoe en waarom we deze gegevens verwerken;
- we hebben verbeterde risico-assessmentmanagementprocessen geïntroduceerd voor het identificeren van gegevensverwerking met een potentieel hoog risico, en om dergelijke risico’s in de gaten te houden en te beperken;
- we hebben GDPR-compliance by design geïntroduceerd via ons Change Management-programma voor de ontwikkeling van systemen, veranderingen in het bedrijfsproces en het gebruik van applicaties en diensten van derde partijen;
- we hebben een uitgebreide audit van de supply chain en een hersteloefening uitgevoerd om ervoor te zorgen dat onze leveranciers en partners ook conform de GDPR handelen;
- we hebben ervoor gezorgd dat al onze werknemers, wereldwijd, conform de GDPR handelen en deze begrijpen, via wereldwijde training over GDPR en de juiste manier om met gegevens om te gaan, en de training van specialisten in gegevensmanagement in elke EMEA-functie.
Meer informatie over de verantwoordelijkheid van Insight aan de GDPR.