Ipsosova zaveza zasebnosti in varstvu podatkov

Vsebina

Splošna uredba o varstvu podatkov (GDPR), ki jo je izdala Evropska unija in stopi v veljavo 25. maja 2018, je nadaljnji razvojni korak pri varstvu zasebnosti posameznikov (na primer strožje omejitve glede privolitve, pravica da si pozabljen, vrsta in količina osebnih podatkov, ki se lahko uporabijo, dostop do podatkov in varnost, itd.), ki presegajo tiste zaščite, ki že nekaj časa veljajo v Evropski uniji in številnih drugih državah po svetu.

Varovanje osebnih podatkov je in je vedno bila prednostna naloga podjetja Ipsos kot vodilnega akterja na področju tržnih raziskav in proizvajalca informacij o ljudeh. Ipsos je zavezan in spoštuje smernice ter zahteve profesionalnega kodeksa ravnanja, ki velja za vsa registrirana podjetja za tržne raziskave (ICC/ESOMAR mednarodni Kodeks trženjskih, javnomnenjskih in družbenih raziskav ter analize podatkov), in vse obstoječe lokalne predpise, zlasti kar zadeva varstvo podatkov anketirancev. Poleg tega je Ipsos skozi več let sprejel 4Ss pristop v svojem poslovanju. 4Ss predstavlja Security, Simplicity, Speed in Substance (varnost, preprostost, hitrost in vsebino), pri čemer je politika IT varnosti in upravljanja informacij sestavni del politike podjetja Ipsos že vrsto let.

Ipsos ima proaktivni pristop pri zagotavljanju varovanja in zaščite osebnih podatkov svojih naročnikov, anketirancev in zaposlenih. V ta namen je Ipsos lani uvedel globalni program za zaščito zasebnosti, ki ga vodi multidisciplinarna ekipa (to so: Glavni uradnik za varstvo zasebnosti (CPO), IT, pravni oddelek, oddelek za kakovost, kadrovski oddelek, marketing in odnosi z javnostmi), da bi dosegel skladnost z GDPR-jem do 25. maja 2018, pri čemer se najprej osredotoča na države v Evropskem gospodarskem prostoru (EGP). Še več, Ipsos namerava do konca leta 2018 uvesti GDPR zahteve tudi v vseh 89 državah, kjer deluje.

Ipsos je že sprejel številne ukrepe za uskladitev z GDPR-jem; z nekaterimi glavnimi ukrepi, ki vključujejo, vendar se ne omejujejo na sledeče:

1. Imenovanje svetovnega Glavnega uradnika za varstvo zasebnosti (CPO) in lokalnih uradnikov za varstvo zasebnosti (DPO)

Ipsos je 1. marca 2017 imenoval svetovnega Glavnega uradnika za varstvo zasebnosti, to je g. Rupert van Hüllen.

Vloga CPO-ja je vodenje in usklajevanje Ipsos-ovih globalnih prizadevanj na področju varovanja in zaščite podatkov ter upravljanje lokalnih uradnikov za varstvo zasebnosti, ki so bili imenovani za vsako državo, v kateri Ipsos deluje. Njihova naloga je zagotoviti, da se osebni podatki ustrezno obravnavajo in zaščitijo.

2. Anonimni podatki in varnost dostopa

Za anketirance

  • Ipsos uporablja tehnike anonimizacije za zaščito osebnih podatkov anketirancev kot del svojih metod zbiranja podatkov, tako da do njih dostopajo samo terenske ekipe, in sicer samo v taki meri kot jim je to nujno potrebno (omejen dostop). Ipsos uporablja enako politiko in skrbi za vzorce, ki so jih priskrbeli naročniki, kot tudi za člane Ipsos-ovega spletnega panela in anketirance na terenu.

Za naše zaposlene

  • Dostop do osebnih podatkov zaposlenih je strogo omejen na ustrezno osebje, ki je odgovorno za upravljanje s človeškimi viri.

3. Usposabljanje zaposlenih

Ipsos bo marca in aprila 2018 uvedel obsežen program usposabljanja zaposlenih, da bi zagotovil visoko raven ozaveščenosti o varovanju podatkov in spoštovanju varstva podatkov v celotni skupini Ipsos. Naši naročniki pričakujejo, da zaposleni v podjetju Ipsos spoštujejo GDPR in delujejo tudi v skladu z drugo veljavno zakonodajo o varstvu podatkov. Ipsos izvaja svetovni program usposabljanja za varstvo podatkov (vključno z zahtevami glede GDPR-ja) za ustrezno osebje.

4. Šifriranje

Ipsos izvaja različne rešitve šifriranja podatkov, predvsem na prenosnih računalnikih vseh zaposlenih. V zvezi z lastnimi aplikacijami (programske opreme) Ipsos sprejema ukrepe za šifriranje določenih aplikacij na panelu in podatkovnih baz, ki vsebujejo posebne (občutljive) kategorije osebnih podatkov, kot so podatki o zdravju, političnih mnenjih itd. Nazadnje, ko gre za zaposlene, je Ipsos-ov glavni sistem upravljanja človeškega kapitala, imenovan "iTalent", v celoti šifriran.

5. Dobavitelji

Ipsos uveljavlja postopke, da bi izbral dobavitelje, ki obdelujejo osebne podatke na podlagi njihove sposobnosti, da izpolnjujejo Ipsos-ove zahteve glede varstva podatkov. To pomeni, da morajo vsi dobavitelji podpisati sporazum s podjetjem Ipsos, ki vključuje določila o varstvu podatkov, ki so vsaj tako strogi kot tisti, ki jih Ipsos podpisuje s svojimi naročniki, in da noben dobavitelj ne more prenesti nobenih osebnih podatkov zunaj EGP-ja, razen če se strinjajo z ustreznimi zaščitnimi ukrepi in pridobijo soglasje naročnika. Poleg tega naši dobavitelji ne morejo del storitev obdelave osebnih podatkov prenesti na podizvajalce brez predhodnega soglasja podjetja Ipsos.

6. Prenos podatkov

Ipsos je uvedel nekatere pogodbene ukrepe za čezmejne prenose podatkov znotraj podjetja Ipsos in med dobavitelji. Če je potreben prenos podatkov v državo, ki je prepoznana kot ena tistih, ki nima ustrezne ravni varstva podatkov, Ipsos zagotavlja, da so vzpostavljene standardne pogodbene klavzule EU, ki izvajajo ustrezne tehnične in organizacijske ukrepe za varstvo osebnih podatkov. Ipsos ostaja zavezan varovanju osebnih podatkov svojih naročnikov, anketirancev in zaposlenih. Če imate kakršna koli vprašanja ali zahtevate dodatna pojasnila, se prosim obrnite na našega uradnika za varstvo zasebnosti na dpo.slovenia@ipsos.com, ki bo vaše vprašanje posredoval ustrezni osebi.

 

Copyright (c) 2018 Ipsos