Par mums

Mūsu apņemšanās ievērot datu privātumu > BUJ

Vai “Aon” uztur personas datu reģistru?

Mēs uzturam atbilstošu uzskaiti par savām apstrādes darbībām, kas ietver personas datus, un kas sniegs ieskatu tajā, kur ievācam, izmantojam, saglabājam un atklājam personas datus mūsu globālajos biznesos. Šīs apstrādes uzskaites ir izstrādātas tā, lai mēs spētu izpildīt savus datu privātuma un normatīvos pienākumus, un mēs esam ieviesuši atbilstošas procedūras, lai nodrošinātu, ka mūsu apstrādes reģistrs tiek periodiski pārskatīts un atjaunots.

Vai jums ir ieviesti procesi, lai būtu iespējams izpildīt datu subjektu tiesības (i) piekļūt, labot vai dzēst savus personas datus; (ii) iebilst pret vai ierobežot savu personas datu apstrādi; (iii) iebilst pret savu personas datu automātisku apstrādi (ieskaitot profilēšanu); un (iv) uz savu personas datu pārnesamību?

Mums pastāv standarta procedūras, lai atbilstoši mūsu juridiskajām, normatīvajām un līgumsaistībām nodrošinātu atbilstošu pieeju datu subjekta aktivitāšu reģistram un personas datiem, lai varētu izpildīt datu subjekta pieprasījumus, ieskaitot tos, kas saistīti ar datu subjektu prasību par savu datu izmantošanu datu aizsardzības likumu ietvaros.

Vai jūs varat sniegt garantiju, ka tiks veikti atbilstoši tehniski un organizatoriski pasākumi, lai apstrāde atbilstu Vispārīgās datu aizsardzības regulas (GDPR) prasībām un tiktu nodrošināta datu subjekta tiesību aizsardzība?

“Aon” uztur atbilstošus tehniskus, organizatoriskus un fiziskus aizsardzības pasākumus, lai pasargātu personas datus, ko apstrādājam atbilstoši klienta norādēm un saskaņā ar mūsu juridiskajām un normatīvajām saistībām.

Vai jūs procesi saistībā ar piegādātājiem ir pielāgoti tā, ka (i) piegādātājus ieceļat tikai ar iepriekšēju rakstisku atļauju no pārziņa; un (ii) jūs noslēdzat līgumu ar katru šādu piegādātāju, kas izklāsta apstrādātāja obligātos pienākumus saskaņā ar GDPR 28. pantu?

“Aon” ir ieviesta Piegādātāju riska pārvaldības sistēma, kas izstrādāta, lai nodrošinātu, ka sadarbojamies ar trešās puses piegādātājiem saskaņā ar mūsu juridiskajām, normatīvajām un līgumsaistībām. Mēs esam ieviesuši pilnvarotas vadlīnijas mūsu piegādātāju izvēlei un pārvaldībai, ieskaitot viņu darbības atbilstības mūsu privātuma un datu drošības prasībām. Mēs nodrošinām, ka mums ir atbilstoši līguma nosacījumi ar visām trešajām pusēm, ar ko sadarbojamies, kas atspoguļo atbilstošo datu privātuma likumu prasības (ieskaitot GDPR 28. pantu, ja piemērojams) un lai nodrošinātu, ka lielie datu privātuma riski tiek efektīvi pārvaldīti.

Vai jūs ievērojat GDPR starptautiskās datu nosūtīšanas noteikumus, kas izklāstīti GDPR 5. nodaļā?

Mēs esam ieviesuši standarta procedūras, lai nodrošinātu atbilstību datu privātuma likumu prasībām, ieskaitot tās, kas saistītas ar personas datu nosūtīšanu ārpus EEZ saskaņā ar šī brīža Datu aizsardzības direktīvu un gaidāmo GDPR. Atbilstoši juridiskajām prasībām un normatīvu vadlīnijām attiecīgos gadījumos parasti paļaujamies uz Līguma standartklauzulu izmantošanu.

Vai “Aon” nosūta personas datus uz valstīm ārpus EEZ? Ja tā, kādus drošības noteikumus izmantojat, lai aizsargātu datus?

Kā daudzos globālos uzņēmumos dažas mūsu IT infrastruktūras ir izvietotas valstīs, kas neatrodas EEZ, piemēram, ASV un Indijā. Šādus pakalpojumus var sniegt “Aon” sadarbības partneri, taču viņi nesniegs mūsu līgumā noteiktos pakalpojumus klientam, bet gan IT pakalpojumus mums. Lai nodrošinātu atbilstību datu aizsardzības likumiem, esam ieviesuši starpuzņēmumu līgumu matricu, izvirzot līguma noteikumus “Aon” sadarbības partneriem attiecībā uz konfidencialitāti, drošību un personas datu izmantošanu un atklāšanu. Gadījumos, kad sadarbojamies ar IT pakalpojumu sniedzējiem, attiecīgos gadījumos paļaujamies arī uz ES līguma standartklauzulām.

Vai “Aon” aizsargā personas datus? Ja tā: i. Kā tie tiek aizsargāti? ii. Vai aizsardzības ieviešanā esat izmantojuši kādus protokolus vai standartus? iii. Kā ir pārbaudīti drošības pasākumi / atbilstība šādiem standartiem?

Esam ieviesuši procedūru sistēmu, lai nodrošinātu savas juridiskās un normatīvās datu drošības saistības. “Aon” aizsargā personas datus ar atbilstošiem tehniskiem, organizatoriskiem un procedurāliem pasākumiem, kas ir samērīgi ar personu riskiem. Piemēram, mūsu datu aizsardzības stratēģa ir izveidot kontroles sistēmu, lai aizsargātu, konstatētu, reaģētu uz datu noplūdēm, kas var apdraudēt mūsu apstrādātos personas datus, kā arī atgūtos pēc informācijas nelikumīgas izpaušanas. Mums ir datu un kiberdrošības politika, kas izklāsta, ko mēs sagaidām no personas datu aizsardzības un drošības. Mēs īstenojam drošības apmācību programmu, lai palielinātu kolēģu zināšanas par viņu atbildību personas datu aizsardzībā un apstrādē. Mums ir centralizēts drošības centrs, lai uzraudzītu, konstatētu, pārvaldītu un reaģētu uz datu noplūdēm, ieskaitot kiberdraudus mūsu tīklam un sistēmām.

Vai “Aon spēj dzēst apstrādātos personas datus? Kādas procedūras ir ieviestas, lai nodrošinātu: (i) ka ieraksti tiek dzēsti, kad tie vairs nav nepieciešami – kad / kā tas tiek noteikts? (ii) Vai šiem datiem ir kopijas? Ja tā, kāpēc un kur tās tiek glabātas, kam tās tiek izmantotas un kam ir piekļuve tām? (iii) Vai pastāv datubāzes vai sistēmas, kur joprojām tiek uzglabāti jūsu apstrādātie mūsu personas dati, kas šobrīd jūsu skatījumā ir lieki / neaktīvi un ko varam izdzēst?

“Aon” uzglabā datus saskaņā ar savām juridiskajām, normatīvajām un uzskaites saistībām, saskaņā ar atbilstošajiem datu aizsardzības likumiem un saskaņā ar mūsu līgumsaistībām pret mūsu klientiem. Mēs īstenojam procesus drošai datu dzēšanai saskaņā ar mūsu datu uzglabāšanas grafiku. Mūsu obligātās periodiskās datu aizsardzības apmācības atgādina personālam ievērot “Aon” drošas atbrīvošanās politikas un procedūras.

Vai “Aon” ir ieviests process, kas paredzēts, lai risinātu datu subjektu piekļuves pieprasījumus?

“Aon” ir izstrādāti procesi, kas attiecināmi uz datu subjekta tiesībām saskaņā ar atbilstošajiem datu aizsardzības likumiem, kas izklāsta, kā identificēt un reaģēt uz šādiem pieprasījumiem, ieskaitot formalizētas autorizēšanās procedūras. Mūsu Datu aizsardzības nodaļa nodrošina atbalstu šādu pieprasījumu gadījumā.

Vai “Aon” ir ieviests process tūlītējai ziņošanai par datu drošības pārkāpumu?

Mums ir stingri procesi, lai nodrošinātu, ka datu drošības incidenti jeb datu noplūde tiek identificēta un uz to reaģēts operatīvi, kas nodrošina, ka ievērojam mūsu juridiskās, normatīvās un līgumsaistības attiecībā uz ziņošanu par šiem incidentiem.

Vai “Aon” ir definēts process datu incidentu reģistrēšanai un eskalācijai? 

“Aon” ir standarta procedūra datu incidentu eskalācijai. “Aon” ir 24/7 Globālais ārkārtas situāciju centrs (GEOC), kam uzdots nekavējoties pārvaldīt un reaģēt uz incidentiem un ārkārtas situācijām. “Aon” uztur sarakstus par svarīgākajām kontaktpersonām, lai spētu ātri un efektīvi reaģēt uz incidentu, un šīm personām tiek ziņots, lai tās veido incidentu reaģēšanas komandu.

Vai jūsu organizācijas darbinieki saņem apmācības par datu aizsardzību un citiem saistītiem likumiem? Vai personāls apzinās, ka nelikumīga pieeja personas datiem un/vai to atklāšana ir aizliegta?

Mūsu Globālā datu aizsardzības politika tiek izskaidrota visiem kolēģiem un tiek veiktas apmācībās mūsu Biznesa rīcības kodeksa ietvaros, ar ko ik gadu no jauna iepazīstas “Aon” kolēģi. Mūsu globālās privātuma apmācības izklāsta mūsu prasības attiecībā uz rīkošanos ar personas datu informāciju. Šīs apmācības regulāri tiek pārskatītas, lai nodrošinātu, ka tās atbilst aktuālajām juridiskajām un normatīvajām prasībām. Ir kolēģi, kas veic centralizētas, valsts organizētas apmācības, ja sagaidām, ka viņi veiks īpašus pienākumus. Regulāri izsūtam mācību brošūras, lai nostiprinātu darbinieku zināšanas un atbildētu uz neskaidrajiem jautājumiem.

Vai jums šobrīd ir Datu aizsardzības speciālists vai cits darbinieks, kas atbildīgs par datu privātumu un informācijas drošību?

Mūsu Datu aizsardzības speciālists, ko atbalsta “Aon” Globālais Datu privātuma nodaļa, ir atbildīgs par attiecīgo likumu atbilstības veicināšanu “Aon” uzņēmumā, konsultēšanu par mūsu datu privātuma politiku un standartu īstenošanu un atbilstību.

Vai augstākā līmeņa vadība atbalsta un pārvalda datu drošības riska novērtējumus un komunikāciju starp galvenajām firmas ieinteresētajām pusēm?

Globālais Datu aizsardzības speciālists nodrošina, ka visas politikas atbilst globālās likumdošanas prasībām, ietver starptautiskos standartus, un, ka drošības risks tiek uztverts, pieņemts un atbilstoši pārvaldīts. Izpildkomitejai katru ceturksni prezentē ceturkšņa drošības ziņojumu, kas ietver aktuālo drošības risku, informāciju par incidentiem un progresu uz noteikto drošības līmeni.

Vai “Aon” veic Datu aizsardzības ietekmes novērtējumus?

Mēs esam ieviesuši procedūras, kas attiecīgos gadījumos ietver mūsu Globālo Datu aizsardzības nodaļu, lai nodrošinātu, ka jauniem projektiem, kas satur personas vai sensitīvos datus, pirms īstenošanas tiek veikts Privātuma ietekmes novērtējums, lai nodrošinātu, ka personām draudošie datu privātuma riski ir identificēti un efektīvi pārvaldīti.

Vai “Aon” darbojas kā datu pārzinis vai datu apstrādātājs?
“Aon” darbojas kā Pārzinis un Apstrādātājs, atkarībā no pakalpojumu dabas. Neatkarīgi no tā, vai darbojamies kā Pārzinis vai Apstrādātājs, mēs savas datu privātuma saistības uztveram ļoti nopietni un esam ieguldījuši ievērojamus līdzekļus, izstrādājot sistēmu, kas nodrošina, ka mūsu galvenie produkti un pakalpojumi atbilst attiecīgajiem datu privātuma likumiem, un, ka apstrādājam personas datus atbilstoši mūsu juridiskajām un normatīvajām prasībām un saskaņā ar mūsu līgumiskajām saistībām ar klientiem.
 


Par “Aon”
AS “Aon” (NYSE:AON) ir vadošā, globāla profesionālo pakalpojumu firma, kas nodrošina plaša diapazona riska, pensionēšanās un veselības risinājumus. Mūsu 50 000 kolēģi 120 valstīs sniedz rezultātus klientiem, izmantojot īpašumtiesību datus un analītiku, lai sniegtu ieskatus, kas samazina nestabilitāti un uzlabo sniegumu.

Autortiesības 2017 Aon Inc.
Šeit ietvertā informācija un paustie apgalvojumi ir vispārējas dabas un nav domāti jebkādas konkrētas personas vai vienības apstākļu risināšanai. Lai gan mēs tiecamies sniegt precīzu un aktuālu informāciju un izmantojam avotus, ko uzskatām par uzticamiem, nav iespējama nekāda garantija, ka šāda informācija saņemšanas brīdī ir pareiza vai ka tā turpinās būt pareiza nākotnē. Nevienam nevajadzētu rīkoties, balstoties uz šādu informāciju, bez atbilstošas profesionālas konsultācijas pēc rūpīgas konkrētās situācijas izmeklēšanas.

“Aon UK Limited” pilnvaro un reglamentē Finanšu uzraudzības iestāde.