Meist

Meie pühendumus andmete puutumatuse kaitsele > KKK

Kas Aon teostab isikuandmete inventuuri?

Me peame oma andmetöötlustegevuse, sealhulgas isikuandmete töötlemise, üle asjakohast arvestust, tänu millele saame ülevaate, kust me ettevõttena ülemaailmsel tasandil isikuandmeid kogume ning kus neid kasutame, säilitame ning avaldame. Nimetatud töötlusandmed on loodud selleks, et võimaldada meil täita andmekaitsega seonduvaid õiguslikke ja regulatiivseid kohustusi ning lisaks rakendame asjakohaseid toiminguid, et tagada töötlusandmete regulaarne kontroll ja ajakohasus.

Kas olete kehtestanud vajalikud toimingud, mille abil vastata üksikisikute taotlustele rakendada oma õigust i) omada ligipääsu oma andmetele ning neid parandada ja kustutada; ii) esitada vastuväiteid või keelata oma isikuandmete töötlemist; iii) esitada vastuväiteid seoses automaatse töötlemisega (sealhulgas profileerimisega); ja iv) seoses oma isikuandmete liikuvusega?

Oleme kehtestanud standardsed töötoimingud, mis tagavad andmekaitsega seotud tööülesannete täitmisel, sealhulgas juhtudel, mil üksikisikud soovivad kasutada oma andmekaitseseadustest tulenevaid õiguseid, järjepideva ja range seisukoha järgimise vastavalt õiguslikele ja lepingulistele kohustustele. 

Kas saate anda piisava garantii, et rakendate asjakohaseid tehnilisi ja korralduslikke meetmeid sellisel moel, et andmete töötlemine vastaks isikuandmete kaitse üldmäärusele ning et andmesubjektide õiguste kaitse oleks tagatud?

Aon rakendab asjakohaseid tehnilisi, korralduslikke ja füüsilisi kaitsemeetmeid, mis on loodud kaitsma töödeldavaid isikuandmeid vastavalt kliendi juhistele ning on kooskõlas meie õiguslike ja regulatiivsete kohustustega.

Kas olete kehtestanud asjakohased toimingud alamtöötlejate kaasamiseks, nagu näiteks i) palkate alamtöötlejaid vaid kontrollija eelneva kirjaliku volituse alusel; ja ii) sõlmite iga taolise alamtöötlejaga lepingu, mis tugineb töötlejate lepingutele esitatud kohustustele vastavalt isikuandmete kaitse üldmääruse artiklile 28?

Aon on kehtestanud tarnijatega seotud riskijuhtimise raamistiku, mille eesmärk on tagada, et koostöö kolmandadest isikutest tarnijatega on kooskõlas meie õiguslike, regulatiivsete ja lepinguliste kohustustega. Oleme tarnijate valimiseks ja haldamiseks kehtestanud volitatud suunised, mis sisaldavad muuhulgas tarnijate tegutsemissuutlikkuse ja meie eraelu puutumatuse ja andmekaitse nõuetele vastavuse hindamist.  Hoolitseme selle eest, et meil oleks kõigi kolmandate osapooltega, kellega koostööd teeme, paika pandud asjakohased lepingulised tingimused, mis väljendavad kehtivate andmekaitseseaduste (sealhulgas vajaduse korral isikuandmete kaitse üldmääruse artikli 28) nõudeid ning tagavad tõhusa toimetuleku üldiste andmekaitseriskidega.

Kas peate kinni isikuandmete kaitse üldmääruse sätetest seoses andmete rahvusvahelise edastusega, nagu see on esitatud isikuandmete kaitse üldmääruse V peatükis?

Oleme kehtestanud standardsed töötoimingud, mis tagavad vastavuse kehtivatele andmekaitseseadustele, sealhulgas andmekaitsedirektiivi ja eelseisva isikuandmete kaitse üldmääruse nõuetele seoses isikuandmete rahvusvahelise edastusega väljapoole EMPd.  Kohaldatavuse korral kasutame üldiselt õiguslike ja regulatiivsete suunistega kooskõlas olevaid tüüptingimusi. 

Kas Aon edastab isikuandmeid riikidesse väljaspool EMPd? Kui jah, siis milliseid turvasätteid kasutate andmete kaitsmiseks?

Nagu kombeks paljudel teistelgi ülemaailmsetel ettevõtetel, siis toetuvad ka meie IT-infrastruktuuri teatud aspektid EMPs kohati EMP-välistele riikidele, nagu näiteks USA ja India. Sellist teenust võivad osutada Aoni tütarettevõtted või teenuseosutajad, kuid nad ei osuta ühtki meie lepingus määratletud teenust Teile, vaid tegelevad üksnes meile IT-teenuste osutamisega. Selleks, et tagada vastavus andmekaitseseadustele, oleme kehtestanud ettevõtetevaheliste lepingute maatriksi, millega kohaldatakse Aoni tütarettevõtetele isikuandmete konfidentsiaalsuse, turvalisuse ning kasutamise ja avaldamise alaseid lepingusätteid.  IT-teenuste osutajatega koostööd tehes toetume võimalusel ka ELi lepingute tüüptingimustele.

Kas Aon tagab isikuandmete turvalisuse? Kui jah, siis i) kuidas tagatakse turvalisus, ii) kas toetute turvameetmete rakendamisel ka kindlatele protokollidele või standarditele, iii) kuidas kontrollite turvateetmeid / vastavust taolistele standarditele?

Oleme kehtestanud poliitikameetmete ja toimingute raamistiku, mis tagab andmekaitsega seotud õiguslike ja regulatiivsete kohustuste rakendamise. Aon kaitseb isikuandmeid asjakohaste tehniliste, korralduslike ja menetluslike meetmetega, mis on vastavuses üksikisikuid ohustavate riskidega.  Näiteks on meie andmekaitse lähenemise strateegiliseks eesmärgiks ehitada juhtseadmed, mis suudaksid meie töödeldavaid isikuandmeid ohustavate vahejuhtumite eest kaitsta, neid tuvastada, neile vastata ning neist taastuda. Me haldame andmekaitse ja küberjulgeoleku poliitikate kogumit, millega on paika pandud meie kohustused ja ootused seoses isikuandmete kaitse ja turbega.  Me kasutame turvateadlikkuse ja -väljaõppe programmi, et tõsta meie töötajate teadlikkust oma kohustustest isikuandmete kaitse osas.  Turvalisusega seotud juhtumite, sealhulgas meie võrgustikku ja süsteeme ohustavate küberriskide, jälgimise, tuvastamise ja haldamise otstarbel teeme koostööd ülemaailmse julgeolekutoimingute keskusega.

Kas Aonil on kehtestatud kindel poliitika töödeldavate isikuandmete kustutamise osas? Milliseid toimingud olete kehtestanud, et tagada järgnev: i) andmete kustutamine, kui neid enam ei vajata – millal/kuidas see määratletakse? ii) Kas nimetatud andmetest on koopiad?  Kui jah, mis on koopiate otstarve, kus neid säilitatakse, milleks neid kasutatakse ning kellel on neile juurdepääs? iii) Kas on olemas andmebaasid või süsteemid, kus Teie töödeldud isikuandmed säilivad ka siis, kui need on Teie seisukohalt ammendunud / mittekasutatavad, ning mida on võimalik kustutada? 

Aon säilitab andmeid vastavalt õiguslikele, regulatiivsetele ja arvepidamisega seotud kohustustele, mis on kooskõlas kehtivate andmekaitseseadustega ning vastavad meie lepingulistele lubadustele klientide ees.  Meil on asjakohased toimingud, et kustutada andmeid turvalisel moel ning vastavalt meie andmete säilitamise ajakavale.  Meie korraliste ning kohustuslike andmekaitsealaste koolituste käigus korratakse töötajatele ikka ja jälle, et nad järgiksid Aoni isikuandmete turvalise kõrvaldamisega seotud poliitikaid ja toiminguid.

Kas Aon on kehtestanud kindlad toimingud andmesubjektide juurdepääsutaotluste haldamiseks?

Aon on kehtestanud sisepoliitilised meetmed ja toimingud, mis hõlmavad andmesubjektide õiguseid vastavalt andmekaitseseadustele ja sätestavad, kuidas taolisi taotlusi, sealhulgas ametlikke logitoiminguid, tuvastada ning neile reageerida.  Meie andmekaitsetalitus pakub taoliste taotluste lahendamisel vajadusel tuge.

Kas Aon on kehtestanud kindla toimingu, et andmete turvalisuse rikkumisest koheselt teada anda?

Oleme kehtestanud kindlad toimingud, mis aitavad tagada andmekaitsejuhtumite tõhusa tuvastamise ja lahenduse ning kindlustavad, et oleme antud juhtumitest teatamisel kooskõlas õiguslike, regulatiivsete ja lepinguliste nõuetega. 

Kas Aon on määratlenud kindla toimingu andmetega seotud juhtumite salvestamise ja süvenemise osas?

Aonil on andmetega seotud juhtumite süvenemise jaoks töötatud välja standardne protsess.  Aonil on ööpäev läbi tegutsev ülemaailmne erakorraliste meetmete keskus, mille ülesandeks on vahejuhtumitele ja hädaolukordadele koheselt reageerida ning need lahendada, lisaks on meil võimalike vahejuhtumite haldamiseks ka vahejuhtumitele reageerimise programm.  Vahejuhtumitele kiireks ja tõhusaks reageerimiseks on Aonil ka hädavajalike tugifunktsioonide valdkonna oluliste kontaktide nimekiri, keda juhtumist teavitatakse ning kes moodustavad vahejuhtumitele reageerimise meeskonna.

Kas Teie ettevõtte töötajad saavad andmekaitse ning muude asjakohaste seaduste osas väljaõppe? Kas Teie töötajad teavad, et ebaseaduslik ligipääs isikuandmetele ja/või nende avaldamine on keelatud?

Meie ülemaailmset eraelu kaitse poliitikat tutvustatakse kõigile töötajatele andmekaitsealase väljaõppe raames koos meie äritegevuse käitumisjuhendiga, mille Aoni töötajad igal aastal uuesti kinnitavad ning vastu võtavad.  Meie ülemaailmne eraelu puutumatuse väljaõpe seab paika meie ootused ja nõuded isikuandmete töötlemise osas.  Selleks, et koolitus vastaks kehtivatele õiguslikele nõutele ja regulatiivsetele ootustele, teostatakse selle üle regulaarset kontrolli.  Teatud võtmetöötajatelt nõuame ka rollipõhise või riigipõhise väljaõppe läbimist, juhul kui eeldame neilt konkreetsete eritoimingute läbiviimist.  Väljaõppega seotud peamiste õppetundide kinnistamiseks viime läbi regulaarseid teadlikkust tõstvaid kampaaniaid ning sihtotstarbelisi rändkoolitusi, mis võivad esineda nii siseveebi kaudu saadetavate uudiskirjade kui ka plakatite kujul.  

Kuidas teostab Aon julgeolekukontrolli uute töötajate suhtes?

Uute töötajate julgeolekukontrolli läbiviimisel kasutame riskipõhist lähenemisviisi, võttes arvesse nii andmekaitset kui ka pettuseriski. Värbamisprotsessi osana läbivad kõik uued töötajad enne töösuhte alustamist põhjaliku hea maine kontrolli.  Nimetatud kontrollid alluvad alati kohalikele õiguslikele nõuetele ning võivad hõlmata tööalaseid ja isiklikke soovitusi; hariduskvalifikatsioonide kinnitusi; tööle sobivuse kontrolli; karistusregistri kontrolli; füüsilist sobivuse ja kõlblikkuse kinnitust, finantsalast kinnitust ning isikusamasuse kinnitust. Aonis on üheks töölevõtu tingimuseks mitteavaldamise lepingu allkirjastamine ning Aoni eraelu puutumatuse, turvalisuse ja konfidentsiaalsusega seotud poliitikameetmete järgimine. 

Kas Teie juures on hetkel ametis andmekaitseinspektor või mõni teine andmekaitse ja teabeturbe valdkonna eest vastutav isik?

Meie eraelu puutumatuse valdkonna juht, keda toetab ülemaailmse eraelu kaitse talitus, vastutab Aonis kehtivatele andmekaitseseadustele vastavuse ja sellega seonduva teadlikkuse edendamise eest, annab nõu andmekaitsepoliitikate ja -standardite rakendamisel ning nende järgimisel. 

Kas Teie ettevõttes on loodud kõrgema juhtkonna andmekaitsealased tugitegevused, mille üldine eesmärk on andmekaitseriskide hindamine ning ettevõttesiseste peamiste sidusrühmade suhtluse korraldamine?

Julgeolekuriskide juhtimise valdkonna ülemaailmse eraelu puutumatuse julgeoleku juht tagab selle, et kõik poliitikameetmed vastavad ülemaailmsetele õiguslikele nõuetele ja on kooskõlas rahvusvaheliste standarditega ning et julgeolekuriskid tabatakse, võetakse omaks ning lahendatakse asjakohaselt. Täitevkomiteele esitatakse kord kvartalis julgeolekuraport, mis hõlmab praeguseid julgeolekuriske, vahejuhtumite üksikasju ning edusamme kokkulepitud julgeolekutaseme saavutamise suunas.

Kas Aon viib läbi andmekaitse alaseid mõjuhinnanguid?

Oleme kehtestanud standardsed töötoimingud, kaasates vajadusel ka meie ülemaailmse eraelu kaitse talituse, mis tagavad uute isikuandmeid hõlmavate projektide andmekaitse alaste mõjuhinnangute läbiviimise enne projektide elluviimist, kindlustamaks üksikisikuid ohustavate andmekaitseriskide tuvastamise ning tõhusa lahendamise.

Kas Aon tegutseb andmete kontrollija või töötlejana?

Aon tegutseb sõltuvalt teenuste iseloomust andmete kontrollija ja/või töötlejana.  Andmete kontrollija või töötlejana võtame oma andmekaitsealaseid kohustusi äärmiselt tõsiselt ning oleme investeerinud märkimisväärselt ressursse, et luua raamistik, mis aitab tagada meie põhitoodete ja -teenuste vastavuse kehtivate andmekaitseseadustega, ning töötleme isikuandmeid vastavalt õiguslikele ja regulatiivsetele nõuetele ning kooskõlas oma lepinguliste lubadustega meie klientide ees. 

 

Aonist lähemalt
Aon plc (NYSE:AON) on üks maailma juhtivaid professionaalseid teenuseid osutavaid ettevõtteid, mis pakub laia valikut riski-, pensioni-, tervisekindlustuslahendusi. Meie 50 000 töötajat 120 riigis kasutavad klientidele sobivate lahenduste leidmiseks erinevaid andmebaase ja analüüsivõimekust, et vähendada heitlikkuse mõju ja parandada tulemusi.

Autoriõigused 2017 Aon Inc.
Siin esitatud teave ja väljendatud väited on üksnes üldist laadi ega ole mõeldud käsitlema ühegi konkreetse isiku või üksuse olukorda. Kuigi me püüame esitada täpset ja ajakohast teavet ning kasutada allikaid, mida peame usaldusväärseks, ei saa garanteerida, et antud teave on selle kättesaamise kuupäeval täpne või et see on edaspidi täpne. Keegi ei tohi selle teabe kohaselt tegutseda, ilma sellekohase erialase nõustamiseta peale konkreetse olukorra põhjalikku analüüsi.

Aon UK Limited on volitatud ja reguleeritud finantsinspektsiooni poolt.