Posvećenost privatnosti i zaštiti podataka

Kontekst

Opća uredba o zaštiti podataka koju izdaje Europska unija (“GDPR”) koja stupa na snagu 25. svibnja 2018. je daljnji evolucijski korak u zaštiti prava na privatnost pojedinaca (na primjer, strože restrikcije u vezi pristanka, pravo na zaborav, vrsti i količini privatnih podataka koji mogu biti korišteni, pristup podacima i sigurnost itd.) uz zaštite koje su već bile na snazi neko vrijeme u Europskoj uniji i u mnogim drugim zemljama širom svijeta. Kao takva, zaštita privatnih podataka je, i uvijek je i bila, visoki prioritet za Ipsos kao lidera u sektoru istraživanja tržišta i proizvođača informacija o ljudima.

Ipsos poštuje smjernice i zahtjeve profesionalnog kodeksa ponašanja koji se odnosi se na sve registrirane tvrtke za istraživanje tržišta (ICC/ESOMAR Međunarodni kodeks prakse tržišnih i društvenih istraživanja i analize podataka ) i svu trenutno postojeću lokalnu regulativu, naročito u vezi podataka ispitanika. K tome, tijekom mnogo godina, Ipsos je usvojio 4S pristup u svom poslovanju. Skraćenica 4S predstavlja Security, Simplicity, Speed i Substance (sigurnost, jednostavnost, brzina i suština), s politikama IT sigurnosti i upravljanja informacijama koje su sastavni dio Ipsosovih politika već dugi niz godina. Ipsos ima proaktivan pristup kako bi osigurao očuvanje i zaštitu osobnih podataka svojih korisnika, ispitanika i zaposlenika.

U tu svrhu, prošle godine, Ipsos je pokrenuo globalni program zaštite privatnosti koji vodi multidisciplinarni tim (Glavni službenik za privatnost (CPO), IT, Pravni odjel, Odjel za kvalitetu, Odjel za ljudske resurse, marketing i odjel za komunikacije) koji radi na postizanju usklađenosti s GDPR-om do 25. svibnja 2018., fokusirajući se prvo na zemlje Europskog ekonomskog područja (EEA). Štoviše, do kraja 2018. godine, Ipsos namjerava implementirati GDPR zahtjeve u svih 89 zemalja u kojima radi.

Ipsos je već poduzeo mnoge akcije kako bi se uskladili s GDPR-om; s nekim od glavnih akcija, uključujući, ali ne ograničavajući se na sljedeće:

1.Imenovanje Glavnog službenika za zaštitu podataka (CPO – chief privacy officer) i lokalnih službenika za zaštitu podataka (DPO – data privacy officer )

1. ožujka 2017. Ipsos je imenovao globalnog Glavnog službenika za privatnost, g. Ruperta van Hüllena. Uloga CPO-a je da vodi i koordinira Ipsosove globalne napore vezane uz zaštitu podataka i privatnost te upravlja lokalnim službenicima za zaštitu podataka koji su imenovani za svaku zemlju u kojoj Ipsos djeluje. Njihov je posao da osiguraju da se osobni podaci adekvatno tretiraju i štite.

2. Anonimni podaci i sigurnost pristupa

Za ispitanike

  • Ipsos koristi tehnike anonimizacije kako bi se zaštitili osobni podaci ispitanika kao dio svojih metoda prikupljanja podataka, tako da im mogu pristupiti samo timovi na terenu i to samo u mjeri u kojoj im je to neophodno. Ipsos primjenjuje istu politiku i brigu za uzorke koje je osigurao klijent kao i za Ipsosove on-line paneliste i off-line ispitanike.

Za naše zaposlenike

  • Pristup osobnim podacima zaposlenika je strogo ograničen na relevantno osoblje zaduženo za upravljanje ljudskim resursima.

3. Obuka zaposlenika

Ipsos će pokrenuti opsežan program obuke zaposlenika u ožujku/travnju 2018. kako bi osigurao visoku razinu svijesti o zaštiti podataka i pridržavanju zaštite podataka širom cijele Ipsos grupe. Naši klijenti očekuju da zaposlenici Ipsosa poštuju GDPR i drugu primjenjivu legislativu o zaštiti podataka. Ipsos provodi program edukacije širom svijeta koji se odnosi na zaštitu podataka (uključujući zahtjeve GDPR-a) za relevantno osoblje.

4. Enkripcija

Ipsos je proveo različita rješenja za enkripciju, što se može vidjeti na laptopima svih zaposlenika. U vezi svojih (softverskih) aplikacija, Ipsos poduzima mjere za enkripciju određenih panel aplikacija, kao i baza podataka koje sadrže posebne (osjetljive) kategorije osobnih podataka kao što su podaci o zdravlju, politički stavovi, itd. Naposljetku, kad se radi o zaposlenicima, Ipsosov glavni sustav upravljanja ljudskim potencijalima, pod nazivom "iTalent", potpuno je enkriptiran.

5. Dobavljači

Ipsos provodi postupke kako bi odabrao dobavljače koji obrađuju osobne podatke na temelju njihove sposobnosti da ispunjavaju Ipsosove zahtjeve zaštite podataka. To znači da svi dobavljači moraju potpisati sporazum s Ipsosom koji uključuje klauzule o zaštiti podataka barem jednako stroge kao i one koje Ipsos potpisuje s klijentima, i da niti jedan dobavljač ne može prebaciti ikakve osobne podatke izvan EEA, osim ako se to slaže s odgovarajućim zaštitnim mjerama i ako dobiju pristanak klijenta. Također, naši dobavljači ne mogu podugovoriti dio usluga obrade osobnih podataka podugovaračima, bez prethodnog odobrenja Ipsosa.

6. Prijenos podataka

Ipsos uspostavlja neke ugovorne mjere za prekogranični prijenos podataka unutar Ipsosa i sa svojim dobavljačima. Kada je potreban prijenos podataka u zemlju koja je prepoznata kao jedna od onih koje nemaju adekvatan nivo zaštite podataka, Ipsos osigurava uspostavu standardnih Ugovornih klauzula EU, provodeći odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka. Ipsos ostaje posvećen zaštiti osobnih podataka svojih klijenata, ispitanika i zaposlenika. Ako imate bilo kakva pitanja ili trebate neka daljnja pojašnjenja, molimo kontaktirajte našeg službenika za privatnost na zastita.podataka@ipsos.com, koji će usmjeriti vaše pitanje odgovarajućoj osobi.

 

Copyright (c) 2018 Ipsos