Apie mus

Mūsų įsipareigojimas duomenų privatumui > Duomenų privatumo principai

Mūsų požiūris į duomenų privatumo rizikos valdymą yra pagrįstas keliomis sritimis, kurios apibendrinamos toliau.

Strategija ir valdymas

  • Mes įsteigėme vyriausiąją privatumo tarnybą (GPO), kuriai vadovauja vyriausiasis privatumo pareigūnas, atskaitingas valdybai ir vykdomajam komitetui. GPO apima daugybę nuolat dirbančių privatumo specialistų, įsikūrusių visame pasaulyje. Tarnyba yra atsakinga už Aon duomenų privatumo programos įdiegimą, duomenų privatumo atitikties sprendimų projektavimą ir kūrimą bei mūsų pasaulinio duomenų privatumo čempionų tinklo palaikymą.
  • Mes paskyrėme daugybę duomenų privatumo čempionų visose mūsų įmonėse. Jie yra atsakingi už tai, kad būtų užtikrinta, jog mūsų duomenų privatumo politika, standartai ir procedūros būtų įgyvendintos visose mūsų verslo srityse ir veiksmingai veiktų.

Informacijos saugumas

  • Mūsų strateginis duomenų saugumo metodas - sukurti kontrolės priemones, skirtas apsaugoti, aptikti, reaguoti ir atsistatyti nepageidaujamų kibernetinių ir informacijos saugumo įvykių atveju.
  • Mes palaikome duomenų ir kibernetinės saugos politiką, kurioje išdėstėme savo įsipareigojimus ir lūkesčius dėl asmens informacijos apsaugos ir saugumo.
  • Mes taip pat įgyvendinome saugumo supratimo ir mokymo programą tam, kad mūsų darbuotojai žinotų apie savo atsakomybę už asmens duomenų apsaugą.
  • Mes valdome pasaulinio saugumo operacijų centrą, kuris prižiūri, aptinka, valdo ir reaguoja į saugumo įvykius, įskaitant bet kokias mūsų tinklo ir sistemų kibernetines grėsmes.

Duomenų gyvavimo ciklo valdymas

  • Renkame įrašus apie su asmenine informacija susijusius tvarkymo veiksmus. Ši informacija sukuria atvaizdą, padėsiantį žinoti kur renkame, naudojame, saugome ir atskleidžiame informaciją visame pasaulyje vykdomoje verslo veikloje. Šie duomenų tvarkymo įrašai buvo sukurti taip, kad padėtų vykdyti teisinius ir normatyvinius mūsų duomenų privatumo įsipareigojimus (pvz., Niujorko finansinių paslaugų departamento kibernetinį reglamentą, GDPR ir kt.).
  • Pritaikėme tinkamas procedūras, siekdami užtikrinti nuolatinę duomenų peržiūrą ir tikslumą.
  • Mes turime procedūrų, kurie padeda mums nustatyti teisinį pagrindą apdorojimui (pvz., teisėti interesai, sutikimas). Savo duomenų inventorių naudojame tam, kad įregistruotumėme savo požiūrį į apdorojimą ir imtumėmės priemonių, užtikrinsiančių atitinkamą įspėjimą ir sutikimo sekimo veiksmus, kur šie yra reikalingi.      

Tikslingas privatumas (PbD)

  • Privatumo poveikio vertinimai: Palaikome specialias procedūras tam, kad užtikrintumėme, jog asmeninės informacijos reikalaujantys projektai būtų peržiūri prieš jų taikymą, siekiant užtikrinti, jog asmenims kylanti duomenų privatumo rizika bus nustatyta ir efektyviai valdoma.
  • Duomenų minimizavimas: Naudojame mechanizmus kurie užtikrina, jog iš klientų surenkamos asmeninės informacijos kiekis yra minimalus kiekis, reikalingas mūsų paslaugoms teikti.
  • Duomenų saugojimas: Mes priimame duomenų saugojimo standartus ir tvarkaraščius, kurių pagalba nustatomi klientų duomenų saugojimo apribojimai.
  • Duomenų sunaikinimas: Mes turime procesų, skirtų saugiai ištrinti duomenis pagal duomenų išlaikymo standartus.

Privatumo incidentų valdymas

  • Reagavimui į incidentus taikome daugiadalykį, holistinį metodą. Šis metodas yra reguliariai peržiūrimas ir atnaujinamas, kad užtikrintai apimtų taikomų įstatymų ir taisyklių (pvz., GDPR) pakeitimus.
  • Mes turime tvirtus procesus, skirtus užtikrinti, kad įvykiai būtų identifikuoti, o į juos būtų veiksmingai reaguojama.
  • Mes stebime ir prižiūrime galimus incidentus. Siekdami sumažinti galimų panašių problemų riziką ateityje, atliekame pagrindinių priežasčių analizę.

Duomenų apdorotojo atskaitomybė

  • Prieš sudarant sutartį: Mes kruopščiai patikriname visas trečiąsias šalis, su kuriomis bendradarbiaujame. Siekiame užtikrinti, jog jų privatumo aplinka atitiktų mūsų lūkesčius, teisinius, reguliavimo ir sutartinius įsipareigojimus bei pareigas.
  • Sutarties metu: Esame pritaikę griežtą sutarčių pagrindų metodiką su tinkamomis privatumo sąlygomis, atitinkančiomis galiojančius teisinius reikalavimus.
  • Nuolatinis patikinimas: Turime nuolatinę patikinimo programą, pagal kurią trečiųjų šalių tiekėjai vertinami atsižvelgiant į mūsų duomenų privatumo ir saugumo reikalavimus.

Reguliavimo pokyčiai

  • Mes nuolat informuojame apie teisinę ir duomenų privatumo reguliavimo aplinką, ypač kai gali būti pokyčių, kurie turi įtakos mūsų pasaulinei verslo sričiai. Mes atliekame poveikio vertinimus tam, kad nustatytume kokį poveikį šie pokyčiai gali turėti mūsų asmens duomenų tvarkymo veiklai.
  • Per vidinių duomenų privatumo tinklą siunčiame naujienlaiškius. Taip siekiame užtikrinti, kad asmenys gautų tiksliausias ir naujausias žinias apie teisinius ir duomenų privatumo reguliavimo pakeitimus bei Aon atsaką į juos.

Rizika ir kontrolė

  • Mes turime tinkamus procesus, skirtus nustatyti duomenų apsaugos riziką, atitinkančią mūsų teisinius ir normatyvinius įsipareigojimus.
  • Siekdami užtikrinti veiksmingą duomenų privatumo rizikos valdymą, projektuojame, kuriame ir įgyvendiname rizika pagrįstą kontrolę.
  • Kad užtikrintume atskaitomybę, mes reguliariai peržiūrime šias kontrolės priemones, kad įsitikintume, jog jos yra tinkamai įgyvendinamos ir veiksmingai veikia.

Mokymas ir sąmoningumas

  • Mūsų kolegos privalo atlikti visuotinį privatumo ugdymą, kuriame išdėstyti Aon lūkesčiai ir reikalavimai asmeninės informacijos tvarkymui.
  • Mes reikalaujame, kad kai kurie kolegos atliktų specifinius ar konkrečiai šaliai skirtus mokymus, jei yra konkrečių veiksmų, kurių tikimės iš jų.
  • Rengiame reguliarias informavimo kampanijas ir ad-hoc mokymo renginius, skirtus sustiprinti pagrindinius mokymų pranešimus.

Individualių teisių tvarkymas

  • Duomenų subjekto teisės:  Mes įdiegėme standartines veiklos procedūras tam, kad užtikrintumėme griežtą ir pastovų požiūrį, atitinkantį mūsų teisinius ir sutartinius įsipareigojimus. Siekiame efektyviai reaguoti į asmenų prašymus pasinaudoti savo teisėmis pagal duomenų apsaugos įstatymus (įskaitant, pavyzdžiui, teises į prieigą, taisymą, ištrynimą bei prieštaravimą apdorojimui).

Politikos valdymas

  • Mes įdiegėme globalią privatumo politiką tam, kad pateiktume aiškią duomenų privatumo tikslų nustatymo sistemą visoje mūsų įmonėje ir nustatytume minimalius vidaus kontrolę ir standartus, kurių turi laikytis mūsų kolegos tvarkydami asmeninę informaciją.
  • Mūsų globali privatumo politika, parengta pagal mūsų elgesio kodeksą kurį kasmet patvirtina kolegos, yra perduodama visiems kolegoms kaip jų duomenų privatumo mokymų dalis.
  • Mūsų išoriniai pareiškimai dėl privatumo užtikrina duomenų tvarkymo veiklos skaidrumą.

Tarpvalstybinių duomenų strategija

  • Peržiūrime visus mūsų pasaulinius procesus ir taikome nuoseklų ir griežtą požiūrį į tai, kaip tvarkome asmens duomenų naudojimą bei saugojimą visame pasaulyje.
  • Mes įgyvendiname atitinkamus susitarimus su savo pardavėjais ir juridinių asmenų grupėmis, kuriuose, jei reikia, įtvirtintos standartinės sutartinės ES sąlygos. Taip siekiame įteisinti duomenų tvarkymą, vykdomą Aon visame pasaulyje.

Stebėjimas

  • Mūsų požiūrio į duomenų privatumą pagrindas yra nuolatinis ir tvarus mūsų procesų ir procedūrų stebėjimas užtikrinant, kad mūsų veiklos būtų imtasi tinkamai.
  • Kai nustatomos problemos, pranešimui, reagavimui, sprendimui bei įrašymui turime tinkamas procedūras.