Par mums

Mūsu apņemšanās ievērot datu privātumu > Mūsu datu privātuma principi

Mūsu pieeja datu privātuma risku pārvaldībai balstās dažādās jomās, kas apkopotas zemāk.

Stratēģija & Pārvaldība

  • Esam nodibinājuši Globālo Datu aizsardzības nodaļu (“GPO”), ko vada Datu aizsardzības specialists, kas informē Valdi un Izpildkomiteju par aktuālajiem datu aizsardzības jautājumiem. GPO apvieno vairākus pilna laika datu aizsardzības ekspertus, kas atrodas visā pasaulē, un tas ir atbildīgs par “Aon” datu privātuma programmas ieviešanu, datu privātuma atbilstības risinājumu izstrādi un īstenošanu un mūsu globālo datu aizsardzības specialistu tīkla atbalstu.
  • Savos struktūrvienībās esam iecēluši vairākus datu aizsardzības speciālistus, kas atbildīgi par to, lai mūsu datu privātuma politikas, standarti un procedūras tiktu ieviestas mūsu biznesā un darbotos efektīvi.

Datu drošība

  • Mūsu stratēģiskā datu drošības pieeja ir izveidot kontroles sistēmu, lai pasargātu, uztvertu, reaģētu uz nelabvēlīgiem kiberdrošības un datu drošības notikumiem.
  • Mēs ir  datu un kiberdrošības politika, Mums ir datu un kiberdrošības politika, kas izklāsta, ko mēs sagaidām no personas datu aizsardzības un drošības.
  • Mēs īstenojam drošības informētības un apmācību programmu, lai palielinātu kolēģu zināšanas par viņu atbildību personas datu aizsardzībā.
  • Mums ir centralizēts drošības centrs, lai uzraudzītu, konstatētu, pārvaldītu un reaģētu uz datu noplūdēm, ieskaitot kiberdraudus mūsu tīklam un sistēmām.

Datu dzīves cikla pārvaldība

  • Mums pastāv standarta procedūras, lai atbilstoši mūsu juridiskajām, normatīvajām un līgumsaistībām nodrošinātu atbilstošu pieeju datu subjekta aktivitāšu reģistram un personas datiem, lai varētu izpildīt datu subjekta pieprasījumus, ieskaitot tos, kas saistīti ar datu subjektu prasību par savu datu izmantošanu datu aizsardzības likumu ietvaros
  • Mēs esam ieviesuši atbilstošas procedūras, lai nodrošinātu, ka mūsu apstrādes reģistri periodiski tiek pārskatīti.
  • Mēs īstenojam procesus, kas palīdz noteikt apstrādes juridisko pamatojumu (piemēram, likumīgas intereses; piekrišana): mēs izmantojam savu datu krājumu, lai dokumentētu mūsu uzskatu par apstrādi un speram soļus, lai nodrošinātu, ka vajadzības gadījumā tiek īstenotas attiecīgās paziņojuma un piekrišanas uzskaites darbības.

Integrēta privātuma aizsardzība (PbD)

  • Privātuma ietekmes novērtējumi: Mēs esam ieviesuši procedūras, lai nodrošinātu, ka jauniem projektiem, kas satur personas vai sensitīvos datus, pirms īstenošanas tiek veikts Privātuma ietekmes novērtējums, lai nodrošinātu, ka personām draudošie datu privātuma riski ir identificēti un efektīvi pārvaldīti.
  • Datu apjoma samazināšana: Mums ir mehānismi, kas palīdz nodrošināt, ka no saviem klientiem ievācam tikai minimālu personas datu apjomu, kas vajadzīgs mūsu pakalpojumu sniegšanai.
  • Datu saglabāšana: Mēs īstenojam datu uzglabāšanas standartus, kas nosaka klientu datu saglabāšanas ierobežojumus.
  • Datu iznīcināšana: Mums ir rīki drošai datu izdzēšanai atbilstoši mūsu datu uzglabāšanas standartiem.

Datu noplūdes incidentu pārvaldība

  • Mūsu pieeja reaģēšanai uz datu noplūdes incidentiem tiek regulāri tiek pārskatīta un atjaunota, lai palīdzētu nodrošināt, ka tā ietver pārmaiņas atbilstošajos normatīvajos aktos (piemēram, GDPR).
  • Mēs īstenojam procesus, lai nodrošinātu efektīvu incidentu identificēšanu un reakciju uz tiem.
  • Mēs analizējam un uzraugām potenciālus incidentus un veicam pamatcēloņa analīzi, lai minimizētu risku, ka līdzīgas iespējamas problēmas nākotnē varētu atkārtoties.

Datu apstrādātāja atbildība

  • Pirms līguma noslēgšanas: Mēs veicam uzticamības pārbaudi trešajām pusēm, lai nodrošinātu, ka viņu privātuma vide atbilst mūsu prasībām saskaņā ar mūsu juridiskajiem, normatīvajiem un līgumiskajiem pienākumiem un saistībām.
  • Līguma laikā: Mums ir līgumu metodoloģija ar atbilstošajām privātuma atrunām saskaņā ar piemērojamajām juridiskajām prasībām.
  • Piegādātāju pārbaude: Mēs novērtējam trešo pušu tirgotājus un to atbilstību mūsu datu privātuma un drošības prasībām.

Noteikumu izmaiņas

  • Mēs sekojam jaunumiem par datu aizsardzību, privātuma un apstrādes principiem, īpaši, kad pārmaiņas var skart mūsu globālo biznesu. Mēs veicam ietekmes novērtējumus, lai noteiktu vai šīs pārmaiņas var atstāt ietekmi uz mūsu personas datu apstrādes darbībām.
  • Mēs izsūtām vēstules savā iekšējā datu privātuma tīklā, lai nodrošinātu, ka personām ir precīzas un aktuālas zināšanas par datu privātuma juridiskajām un normatīvajām izmaiņām un “Aon” reakciju uz to risināšanu.

Risks un kontrole

  • Mēs identificējam datu privātuma riskus saskaņā ar mūsu juridiskajiem un normatīvajiem pienākumiem.
  • Mēs izstrādājam, attīstām un ieviešam ar risku kontroles sistēmu, lai nodrošinātu efektīvu datu privātuma risku pārvaldību.
  • Mēs regulāri pārskatām šīs kontroles, lai nodrošinātu, ka tās tiek īstenotas pareizi un darbojas efektīvi.

Apmācības un informētība

  • Mūsu kolēģi iepazīstas ar Globālajiem Datu privātuma principiem, kas izklāsta “Aon” prasības darbā ar personas datiem.
  • Ir kolēģi, kas veic centralizētas, valsts organizētas apmācības, ja sagaidām, ka viņi veiks īpašus pienākumus.
  • Regulāri izsūtam mācību brošūras, lai nostiprinātu darbinieku zināšanas un atbildētu uz neskaidrajiem jautājumiem.

Individuālās tiesības uz apstrādi

  • Mums pastāv standarta procedūras, lai atbilstoši mūsu juridiskajām, normatīvajām un līgumsaistībām nodrošinātu atbilstošu pieeju datu subjekta aktivitāšu reģistram un personas datiem, lai varētu izpildīt datu subjekta pieprasījumus, ieskaitot tos, kas saistīti ar datu subjektu prasību par savu datu izmantošanu datu aizsardzības likumu ietvaros.

Politikas pārvaldība

  • Mēs īstenojam Globālu Datu privātuma politiku, lai sniegtu skaidru ietvaru datu privātuma uzdevumu noteikšanai mūsu biznesā un uzstādītu minimālos standartus un iekšējo kontroli, kas mūsu kolēģiem jāievēro, apstrādājot personas datus.
  • Mūsu Globālā datu privātuma politika tiek izskaidrota visiem kolēģiem un tiek veiktas apmācībās mūsu Biznesa rīcības kodeksa ietvaros, ar ko ik gadu no jauna iepazīstas “Aon” kolēģi.
  • Mūsu ārējie privātuma paziņojumi nodrošina mūsu datu apstrādes caurspīdīgumu.

Datu apstrāde ārpus EEZ valstīm

  • Mēs esam ieviesuši standarta procedūras, lai nodrošinātu atbilstību datu aizsardzības likumu prasībām, ieskaitot tās, kas saistītas ar personas datu nosūtīšanu, izmantošanu un uzglabāšanas ārpus EEZ.
  • Mēs ar saviem piegādātājiem un grupas juridiskajām personām noslēdzam atbilstošas vienošanās, kas ietver ES standarta līguma punktus, kas leģitimē personas datu apstrādi.

Uzraudzība

  • Mūsu datu privātuma nepārtraukti tiek uzraudzīti procesi, lai nodrošinātu, ka mūsu veiktajām darbībām tiek pievērsta atbilstoša uzmanība.
  • Gadījumos, kad atklājas problēmas, mēs operatīvi reaģējam, lai  uzlabotu un dokumentētu šīs problēmas.