Apie mus

Mūsų įsipareigojimas duomenų privatumui > DUK

Ar „Aon Baltic“ tvarko asmeninių duomenų inventorizaciją?

Renkame įrašus apie su asmenine informacija susijusius tvarkymo veiksmus. Ši informacija sukuria atvaizdą, padėsiantį žinoti kur renkame, naudojame, saugome ir atskleidžiame savo informaciją visame pasaulyje. Šie tvarkymo veiksmų įrašai buvo sukurti taip, kad padėtų mums laikytis duomenų privatumo bei įstatymų keliamų reikalavimų. Taip pat, siekdami užtikrinti nuolatinę duomenų peržiūrą ir tikslumą, mes pritaikėme tam tinkamas procedūras.

Ar taikote procesus, skirtus patenkinti asmenų prašymus pasinaudoti savo teisėmis: (i) susipažinti su duomenimis, taisyti ar ištrinti jų asmens duomenis; (ii) prieštarauti arba apriboti jų asmens duomenų tvarkymą; (iii) prieštarauti automatizuotam jų asmens duomenų apdorojimui (įskaitant profiliavimą); ir (iv) valdyti jų asmens duomenų perkeliamumą?

Siekdami užtikrinti nuolatinį bei griežtą požiūrį į operacinius duomenų privatumo uždavinius, pritaikėme standartines veiklos procedūras, įskaitant procedūras, susijusias su prašymais pasinaudoti duomenimis pagal duomenų apsaugos įstatymus. Šios procedūros atitinka teisinius, normatyvinius bei sutartinius įsipareigojimus. 

Ar galite pateikti atitinkamas garantijas, kad tinkamos techninės ir organizacinės priemonės būs įgyvendintos tokiu būdu, kad duomenų apdorojimas atitiktų Bendrojo duomenų apsaugos reglamento (GDPR) reikalavimus ir užtikrintų duomenų subjekto teisių apsaugą?

Aon palaiko tinkamas technines, organizacines ir fizines garantijas, skirtas apsaugoti mūsų tvarkomą asmeninę informaciją pagal kliento nurodymus, besilaikant teisinių bei normatyvinių įsipareigojimų.

Ar į veiklą įtraukdami antrinius duomenų apdorotojus, taikote procesus, kurių metu (i) antrinį duomenų apdorotoją skiriate tik turėdami išankstinį rašytinį duomenų valdytojo leidimą; ir (ii) sudarote sutartį su kiekvienu tokiu antriniu duomenų apdorotoju, dėl kurios atsiranda privalomų įsipareigojimų dėl duomenų apdorojimo sutarčių pagal GDPR 28 straipsnį?

Aon pritaikė tiekėjo rizikos valdymo sistemą, skirtą užtikrinti, kad bendradarbiaujant su trečiųjų šalių tiekėjais laikomasi mūsų teisinių, normatyvinių ir sutartinių įsipareigojimų. Savo tiekėjų atrankai ir valdymui taikome įgaliotas gaires, kurios apima jų veiklos ir privatumo bei duomenų saugumo reikalavimų laikymosi vertinimą.  Mes siekiame užtikrinti, kad turėsime tinkamas sutarčių sąlygas su visomis trečiosiomis šalimis tam, kad mūsų veikla atitiktų taikomus duomenų privatumo įstatymus (įskaitant, kur taikoma, GDPR 28 straipsnį) ir užtikrintumėme, kad platesnė duomenų privatumo rizika būtų valdoma veiksmingiau.

Ar laikotės GDPR tarptautinių perleidimo nuostatų, kaip nustatyta GDPR V skyriuje?

Siekdami užtikrinti, kad mūsų veikla atitiktų taikomų duomenų apsaugos įstatymų reikalavimus, įskaitant įstatymus susijusius su asmens duomenų perdavimu už EEE ribų pagal dabartinę duomenų apsaugos direktyvą ir būsimą GDPR, taikome standartines veiklos procedūras.  Vadovaudamiesi teisiniais reikalavimais ir gairėmis paprastai remiamės standartinių sutartinių sąlygų taikymu. 

Ar „Aon Baltic“ perduoda duomenis valstybėms, kurios nėra Europos ekonominės erdvės narės? Jei taip, kokias saugumo nuostatas naudojate duomenų saugojimui?

Kaip ir daugelio pasaulio bendrovių atveju, kai kurie mūsų IT infrastruktūros aspektai EEE remiami iš EEE nepriklausančių šalių, tokių kaip JAV ir Indija. Tokias paslaugas gali teikti „Aon Baltic“ filialai ar mūsų paslaugų teikėjai, tačiau jie nesuteiks jokių paslaugų, kurios nėra apibrėžtos mūsų sutartyje su jumis; jie tik tiekia mums IT paslaugas. Siekdami užtikrinti, kad būtų laikomasi duomenų apsaugos įstatymų, mes sudarome tarpusavio susitarimų matricą. Taip „Aon Baltic“ filialams nustatome sutartines nuostatas dėl konfidencialumo, saugumo ir asmens duomenų naudojimo bei atskleidimo.  Kai dirbame su IT paslaugų teikėjais, laikomės standartinių sutartinių ES sąlygų, jei šios yra taikomos.

Ar „Aon Baltic“ saugo asmens duomenis? Jei taip, kaip saugomi duomenys?  ii. Ar rėmėtės kokiais nors saugumo taikymo protokolais ar standartais? iii. Kaip patikrintos saugumo priemonės ar tokių standartų laikymasis?

Turime politikos ir procedūrų sistemą, skirtą užtikrinti tinkamam savo teisinių bei normatyvinių duomenų saugumo reikalavimų įgyvendinimui. „Aon Baltic“ apsaugo asmens duomenis tinkamomis techninėmis, organizacinėmis ir procedūrinėmis priemonėmis, atitinkančiomis asmenų patiriamą riziką.  Pavyzdžiui, mūsų strateginis duomenų saugumo metodas yra sukurti kontrolės priemones, skirtas apsaugoti, aptikti, reaguoti ir atkurti įvykius, kurie gali turėti įtakos mūsų tvarkomai asmeninei informacijai. Mes palaikome duomenų ir kibernetinės saugos politiką, kurioje išdėstėme savo įsipareigojimus ir lūkesčius dėl asmens duomenų apsaugos bei saugumo.  Mes įgyvendinome saugumo supratimo ir mokymo programą tam, kad mūsų darbuotojai žinotų apie savo atsakomybę už asmens duomenų apsaugą. Taip pat, mes valdome pasaulinio saugumo operacijų centrą, kuris prižiūri, aptinka ir valdo saugumo įvykius, įskaitant bet kokias mūsų tinklo ir sistemų kibernetines grėsmes.

Ar „Aon Baltic“ turi politiką dėl tvarkomų asmens duomenų ištrynimo? Kokias procedūras vykdote, kad įsitikintumėte: (i) ar įrašai ištrinami, kai jie nebėra reikaingi – kada / kaip nustatomas šis reikalingumas? (ii) ar nėra kokių nors šių duomenų kopijų?  Jei taip, kam reikalingos šios kopijos, kur jos saugomos, kam naudojamos ir kas turi prieigą prie jų?   (iii) Ar yra kokių nors duomenų bazių ar sistemų, kurios vis dar saugo asmens duomenis, kuriuos jūs apdorojate ir kurie šiuo metu yra nereikalingi / nenaudojami ir kuriuos, jūsų nuomone, galime ištrinti? 

Aon saugo duomenis pagal savo teisinius, normatyvinius ir apskaitos įsipareigojimus. Šie įsipareigojimai yra nustatomi pagal taikomus duomenų apsaugos įstatymus bei sutartis su mūsų klientais.  Saugiam duomenų ištrynimui taikome tam tikras procedūras, o duomenis ištriname pagal įrašų saugojimo tvarkaraštį.  Mūsų periodinis privalomasis duomenų apsaugos mokymas dar kartą paaiškina visiems darbuotojams, kad jie turi laikytis „Aon Baltic“ saugios duomenų šalinimo politikos ir procedūrų.

Ar „Aon Baltic“ turi procesą, skirtą spręsti duomenų subjektų duomenų prieigos klausimams?

Aon įdiegė vidaus politiką ir procesus, apimančius duomenų subjektų teises pagal galiojančius duomenų apsaugos įstatymus. Šiuose įstatymuose nurodoma, kaip nustatyti ir atsakyti į tokius prašymus; juose taip pat nurodytos ir formalizuotos registravimo procedūros.  Kai to reikia, mūsų duomenų privatumo biuras teikia aptarnavimą klientui pateikus bet kokį panašaus pobūdžio prašymą.

Ar „Aon Baltic“ naudoja procedūrą, skirtą nedelsiant pranešti apie duomenų saugumo pažeidimą?

Taikome griežtas procedūras tam, kad užtikrintumėme duomenų saugumo identifikavimą ir tinkamą reagavimą kuris atitiktų normatyvinių ir sutartinių reikalavimų, susijusių su pranešimu apie šiuos įvykius, laikymąsi. 

Ar „Aon Baltic“ turi aiškų procesą, skirtą duomenų incidentų registravimui bei plėtojimui?

Aon turi standartinį duomenų incidentų plėtojimo procesą.  „Aon Baltic“ turi 24x7 pasaulinį ekstremalių situacijų valdymo centrą (GEOC), kurio užduotis yra nedelsiant valdyti ir reaguoti į incidentus ir ekstremalias situacijas bei valdyti incidentų reagavimo programą, kuria siekiama valdyti galimus duomenų incidentus.  „Aon Baltic“ palaiko esminių aptarnavimo funkcijų pagrindinių kontaktų sąrašus, kad galėtų greitai ir veiksmingai reaguoti į incidentą. Už šias funkcijas atsakingi asmenys yra informuojami tam, kad incidento atveju sudarytų greito reagavimo komandą.

Ar jūsų organizacijos darbuotojai yra apmokyti duomenų apsaugos ir kitų atitinkamų teisės aktų srityje? Ar darbuotojai žino, jog neteisėta asmens duomenų prieiga ir (arba) atskleidimas yra draudžiamas?

Pagal elgesio kodeksą sukurta pasaulinė privatumo politika, kuri yra kasmet patvirtinama kolegų, perduodama visiems kolegoms kaip jų duomenų privatumo mokymų dalis.  Mūsų pasaulinis privatumo ugdymas nustato mūsų lūkesčius ir asmeninės informacijos tvarkymo reikalavimus.  Šis mokymas periodiškai peržiūrimas, siekiant užtikrinti, kad jis atitinka galiojančius teisinius reikalavimus ir normatyvinius reikalavimus.  Mes reikalaujame, kad kai kurie kolegos atliktų specifinius ar konkrečiai šaliai skirtus mokymus, jei yra konkrečių veiksmų, kuriuos tikimės atlikti.  Rengiame reguliarias informavimo kampanijas ir ad-hoc mokymo renginius, skirtus sustiprinti pagrindinius mokymų pranešimus, kurie yra pateikiami informacinių biuletenių forma intranete bei plakatais.  

Kaip „Aon Baltic“ atrenka naujus darbuotojus?

Mes turime rizika pagrįstą požiūrį į naujų kolegų patikrinimą. Atsižvelgiame į duomenų saugumą bei kitą sukčiavimo riziką. Prieš pradėdami įdarbinimo procesą, visuomet patikriname visų naujų kolegų reputaciją ir įsitikiname, jog ši yra gera.  Tokie patikrinimai yra atliekami laikantis vietinių teisinių reikalavimų ir gali apimti įdarbinimo ir asmenines rekomendacijas; akademinį patvirtinimą; tinkamumą užimtumui; teistumo patikrinimą; sveikumą ir padorumą, finansinį bei tapatybės patvirtinimą. Viena iš įdarbinimo sąlygų „Aon Baltic“ yra pasirašyti susitarimą dėl informacijos neatskleidimo ir laikytis „Aon Baltic“ politikos dėl privatumo, saugumo ir konfidencialumo. 

Ar šiuo metu turite duomenų apsaugos pareigūną ar kitą tokį darbuotoją, atsakingą už duomenų privatumą ir informacijos saugumą?

Mūsų vyriausiasis privatumo pareigūnas, palaikomas mūsų globalinės privatumo tarnybos, yra atsakingas už skatinimą laikytis ir supažindinti su galiojančiais duomenų privatumo įstatymais. Jis taip pat pataria, kaip laikytis mūsų duomenų privatumo politikos ir standartų bei kaip juos įgyvendinti.

Ar duomenų saugumui priskyrėte vadovybės pagalbą, kuri prisiimtų bendrą atsakomybę tvarkydama duomenų saugumo rizikos vertinimus ir ryšius tarp pagrindinių suinteresuotųjų šalių įmonėje?

Mūsų pasaulinio saugumo viršininkas, kaip saugumo rizikos valdymo departamento lyderis, užtikrina, kad visos politikos kryptys atitiktų pasaulinius teisinius reikalavimus, tarptautiniai standartai būtų suprasti, o saugumo rizika būtų užfiksuota, pripažinama ir tinkamai valdoma. Vykdomajam komitetui kas ketvirtį yra pateikiama ketvirtinė saugumo ataskaita, kurioje pateikiama dabartinė saugumo rizika, informacija apie incidentus ir pažanga siekiant sutartų saugumo lygio sąlygų.

Ar „Aon Baltic“ atlieka duomenų apsaugos poveikio vertinimus?

Mes turime standartines veiklos procedūras, kurios prireikus apima mūsų globalią privatumo tarnybą tam, kad užtikrintume, jog nauji projektai, kuriuose naudojama asmeninė informacija, būtų peržiūrimi prieš įgyvendinant privatumo poveikio vertinimą. Taip siekiame užtikrinti, kad privatiems asmenims kylantis pavojus būtų nustatytas ir tinkamai valdomas.

Ar „Aon Baltic“ veikia kaip duomenų valdytojas arba duomenų tvarkytojas?

Aon iš esmės veikia tiek kaip valdytojas, tiek kaip tvarkytojas. Pozicija priklauso nuo tiekiamų paslaugų pobūdžio.  Nesvarbu, ar veikiame kaip duomenų valdytojas ar tvarkytojas; mes labai rimtai prisiimame įsipareigojimus duomenų apsaugos srityje ir investavome reikšmingų išteklių kurdami sistemą, užtikrinančią, kad mūsų pagrindiniai produktai ir paslaugos atitiktų taikomus duomenų privatumo įstatymus. Asmeninius duomenis apdorojame pagal savo teisinius ir normatyvinius reikalavimus bei laikydamiesi sutartinių įsipareigojimų savo klientams.

Apie Aon
Aon plc (NYSE: AON) yra pirmaujanti pasaulinė profesionalių paslaugų įmonė, teikianti įvairius rizikos, senatvės ir sveikatos sprendimus. 50 000 mūsų kolegų iš 120 pasaulio šalių suteikia klientams rezultatus naudodami nuosavybės duomenis ir analizę tam, kad pateiktų įžvalgas, mažinančias kintamumą ir pagerinančias veiklos rezultatus.

2017, teisės priklauso Aon Inc.
Čia pateikta informacija ir išreikšti pareiškimai yra bendro pobūdžio ir nėra skirti konkretaus asmens ar subjekto aplinkybėms spręsti. Nors mes stengiamės pateikti tikslią ir savalaikę informaciją bei naudoti šaltinius, kuriuos laikome patikimais, negalime garantuoti, kad tokia informacija bus tiksli nuo tos dienos, kai ji bus gauta, arba kad ji bus tiksli ateityje. Niekas neturėtų veikti pagal tokią informaciją be atitinkamos profesinės konsultacijos, pateikiančios išsamią konkrečios situacijos analizę.

„Aon UK Limited“ yra įgaliojama ir reglamentuojama finansinio elgesio tarnybos.