Meist

Meie pühendumus andmete puutumatuse kaitsele > Meie andmete puutumatusega seotud põhimõtted

Meie lähenemisviis andmete puutumatusega seotud riskide haldamisele toetub mitmesugustele valdkondadele, mida järgnevalt kokkuvõtvalt kirjeldatakse.

Strateegia ja juhtimine

  • Me oleme asutanud ülemaailmse eraelu kaitse talituse, mille tegevust juhib eraelu puutumatuse valdkonna juht, kes annab aru nii juhatusele kui ka täitevkomiteele. Ülemaailmne eraelu kaitse amet hõlmab mitmeid täiskohaga eraelu puutumatuse valdkonna asjatundjaid üle kogu maailma ning selle vastutusalasse kuulub Aoni andmekaitseprogrammi rakendamine, eraelu puutumatuse nõuetele vastavuse lahenduste kujundamine ja väljatöötamine ning meie ülemaailmse andmekaitse spetsialistide võrgustiku toetamine.
  • Oleme oma ettevõtetes määranud ametisse mitmeid andmekaitse spetsialiste, kes vastutavad selle eest, et meie andmekaitsepoliitikat, -standardeid ja -toiminguid rakendatakse kõigis ärivaldkondades tõhusal moel.

Infoturve

  • Meie strateegiline eesmärk andmete turvalisuse tagamiseks on ehitada juhtseadmed, mis suudaksid erinevate küber- ja infoturbe juhtumite eest kaitset pakkuda, neid tuvastada, neile vastata ning neist taastuda.
  • Me haldame andmekaitse ja küberjulgeoleku poliitika kogumit, millega on paika pandud meie kohustused ja ootused seoses isikuandmete kaitse ja turbega.
  • Me kasutame turvateadlikkuse ja -väljaõppe programmi, et suurendada meie töötajate teadlikkust oma kohustustest isikuandmete kaitse osas.
  • Turvalisusega seotud juhtumite, sealhulgas meie võrgustikku ja süsteeme ohustavate küberriskide, jälgimise, tuvastamise, haldamise ning juhtumitele reageerimise otstarbel teeme koostööd ülemaailmse julgeolekutoimingute keskusega.

Andmete olelusringi haldamine

  • Me peame oma andmetöötlustegevuse, sealhulgas isikuandmete töötlemise, üle asjakohast arvestust, tänu millele saame ülevaate, kust me ettevõttena ülemaailmsel tasandil isikuandmeid kogume ning kus neid kasutame, säilitame ning avaldame. Töötlusandmeid kogutakse selleks, et võimaldada meil täita andmekaitsega seonduvaid õiguslikke ja regulatiivseid kohustusi (nt New Yorki finantsteenustega seotud eeskirjad küberjulgeoleku valdkonnas, isikuandmete kaitse üldmäärus jne).
  • Töötlusandmete regulaarse kontrolli tagamiseks oleme kehtestanud asjakohased toimingud.
  • Oleme juurutanud konkreetsed protsessid, mis aitavad meil teha kindlaks andmete töötlemisega seotud õigusliku aluse (nt õigustatud huvid; nõusolek). Nimelt kasutame me oma andmete inventari, et dokumenteerida oma töötlusprotsessi, ning astume vajalikke samme, et kindlustada asjakohaste teadaannete ja jälgimistoimingutega seotud nõusolekute olemasolu seal, kus see on vajalik.

Eraelu kavandatud puutumatus

  • Eraelu puutumatusele avalduva mõju hindamine: Me kasutame vajalikke toiminguid, mille kohaselt vaadatakse isikuandmeid hõlmavad projektid enne nende rakendamist läbi, et tagada võimalike isikuandmete puutumatusega seotud riskide tuvastamine ning tõhus lahendamine.
  • Andmete minimeerimine: Meil on vajalikud mehhanismid, mis tagavad, et meie klientidelt kogutavate isikuandmete hulk piirdub meie teenuste osutamiseks vajamineva miinimumiga.
  • Andmete säilitamine: Me võtame kasutusele andmete säilitamise standardid ja ajakavad, millega kehtestatakse piirangud kliendiandmete säilitamisele.
  • Andmete hävitamine: Meil on asjakohased toimingud, et kustutada andmeid turvalisel moel ning vastavalt meie andmete säilitamise standarditele.

Eraelu puutumatusega seotud juhtumite lahendamine

  • Vahejuhtumitega tegeledes kasutame valdkonnaülest terviklikku lähenemisviisi. Me kontrollime ja uuendame nimetatud lähenemisviisi regulaarselt, et kindlustada kehtivate seaduste ja määrustega (nt isikuandmete kaitse üldmäärus) sätestatud muudatuste sisseviimine.
  • Oleme kehtestanud kindlad toimingud, mis aitavad tagada vahejuhtumite tõhusa tuvastamise ning lahendamise.
  • Me jälgime ja kontrollime võimalikke juhtumeid ning viime läbi algpõhjuste analüüsi, mis aitab minimeerida võimalike sarnaste probleemide tekkimist tulevikus. 

Andmetöötleja vastutus

  • Eelleping: Me rakendame kolmandate osapooltega koostöös nende suhtes nõuetekohast hoolsust, et kindlustada nende andmete puutumatuse keskkonna vastavus meie õiguslike, regulatiivsete ja lepinguliste lubaduste ja kohustustega.
  • Leping: Me kasutame kindlat lepingute raamistikuga seonduvat metoodikat, mis sisaldab asjakohaseid ning kehtivate õiguslike nõuetega vastavuses olevaid eraelu puutumatuse alaseid punkte.
  • Jätkuv kindlustunne: Meil on jätkuva kindlustunde tagamise programm, mis kontrollib kolmandatest osapooltest hankijate vastavust meie andmekaitse ja -turbe nõuetele.

Regulatiivsed muudatused

  • Me hoiame end kursis andmekaitse valdkonna õiguslike ja regulatiivsete muudatustega ning seda eelkõige selliste muudatuste osas, mis võivad mõjutada meie ülemaailmseid ettevõtteid. Me viime läbi mõjuhinnanguid, et tuvastada, kuidas üks või teine muudatus võib mõjutada meie isikuandmete töötlemisega seotud tegevusi.
  • Me väljastame andmekaitse sisevõrgustiku kaudu ka uudiskirju, et kindlustada meie töötajate täpsed ja ajakohased teadmised andmekaitse valdkonna õiguslikest ja regulatiivsetest muudatustest ning Aoni seisukohtadest nende rakendamisel.

Riskijuhtimine

  • Oleme kehtestanud asjakohased toimingud, mis aitavad tuvastada võimalikke andmekaitseriske vastavalt meie õiguslikele ja regulatiivsetele kohustustele.
  • Me kujundame, arendame ja rakendame õigustatud riskiohjemeetmeid, tagamaks tõhus toimetulek andmekaitseriskidega.
  • Usaldusväärsuse tagamiseks kontrollime nimetatud meetmeid regulaarselt, et kindlustada nende korrektne rakendamine ja tõhus toimivus.

Väljaõpe ja teadlikkus

  • Meie töötajad peavad läbima ülemaailmse eraelu puutumatuse väljaõppe, mille käigus tuuakse välja Aoni ootused ja nõuded isikuandmete käsitlemisel.
  • Teatud töötajatelt nõuame ka rollipõhise või riigipõhise väljaõppe läbimist, juhul kui eeldame neilt eritoimingute läbiviimist.
  • Me viime läbi regulaarseid teadlikkust tõstvaid kampaaniaid ning sihtotstarbelisi rändkoolitusi peamiste väljaõppega seotud õppetundide kinnistamiseks.

Isiklike õiguste töötlemine

  • Andmesubjekti õigused:  Oleme kehtestanud standardsed töötoimingud, mis tagavad olukordades, kus üksikisikud soovivad kasutada oma andmekaitseseadustest tulenevaid õiguseid (sealhulgas näiteks juurdepääsuõigus, parandamine, kustutamine, vastuväite esitamine isikuandmete töötlemisele), järjepideva ja range seisukoha järgimise vastavalt õiguslikele ja lepingulistele kohustustele.

Poliitikajuhtimine

  • Oleme kehtestanud ülemaailmse eraelu kaitse poliitika, mis sätestab selge raamistiku meie ettevõtte andmekaitsega seotud eesmärkide püstitamiseks ning seab paika miinimumstandardid ja -meetmed, mida töötajad peavad isikuandmete käsitlemisel järgima.
  • Meie ülemaailmset eraelu kaitse poliitikat tutvustatakse töötajatele andmekaitsealase väljaõppe raames koos meie äritegevuse käitumisjuhendiga, mille Aoni töötajad igal aastal uuesti kinnitavad ning vastu võtavad.
  • Väljapoole suunatud eraelu puutumatusega seotud teated tagavad meie andmetöötlustegevuse läbipaistvuse.

Piiriülene andmestrateegia

  • Me teostame oma ülemaailmsete protsesside üle pidevat kontrolli ning oleme isikuandmete ülemaailmsel tasandil kasutamise ja säilitamise juhtimise osas järjekindlad ning ranged.
  • Selleks, et tagada Aoni isikuandmete töötlemise seaduspärasus ülemaailmsel tasandil, rakendame hankijate ja grupi juriidiliste isikutega asjakohaseid lepinguid, mis hõlmavad võimalusel ELi lepingute tüüptingimusi.

Kontroll

  • Selleks, et saaksime tagada oma tegevuste asjakohase läbiviimise, on meie andmekaitsealase lähenemisviisi keskmeks pidev ja jätkusuutlik kontroll meie protsesside ja toimingute üle.
  • Tuvastatud probleemide jaoks oleme välja töötanud protsessid, mille kaudu saab probleemidest teada anda, neile reageerida, need kõrvaldada ning dokumenteerida.