Rods&Cones Impegno per il GDPR e la privacy
Il 25 maggio 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR). Per noi essere conformi non è solo un obbligo di legge, ma una parte essenziale della nostra cultura organizzativa, dalle operazioni quotidiane al top management. Per raggiungere la conformità, formiamo e sensibilizziamo tutti coloro che sono coinvolti nel trattamento dei dati personali su come agire correttamente.
La nostra politica di protezione dei dati personali si basa su 4 pilastri:
–1-
Lo standard più elevato: Applichiamo il GDPR a tutti i paesi del mondo. Non approfittiamo del fatto che in alcuni Paesi le leggi sono meno restrittive. Per noi il GDPR è lo standard più elevato e quindi tutti riceveranno la massima protezione, indipendentemente dalla loro cittadinanza o dal luogo in cui si trovano.
-2–
Scopo trasparente: Siamo diligenti nel comunicare come utilizziamo i dati che raccogliamo. Fornire un'esperienza eccellente e riservata all'interno di una sala operatoria è il nostro unico modello di business. Non scambiamo né vendiamo le informazioni personali. E non lo faremo mai.
-3–
Centrato sull'uomo: Le persone non sono numeri o robot. Ci sforzeremo sempre di comunicare le nostre pratiche in modo rispettoso e chiaro, restituendo il potere conoscitivo alle persone attraverso un consenso esplicito.
-4–
Privacy di default e di progetto: In tutti i nostri servizi e prodotti, la protezione e la sicurezza dei dati vengono tenute presenti in ogni fase. Non aspettiamo che sia il momento di incorporare la privacy e la protezione. Anche quando rilasciamo un progetto, le impostazioni di privacy più rigorose vengono applicate per impostazione predefinita.
Queste sono le principali azioni che abbiamo intrapreso per garantire la conformità al GDPR:
- Il top management di Rods&Cones è fortemente impegnato a progredire nel campo della protezione dei dati e della sicurezza delle informazioni, dedicando le risorse necessarie per raggiungere la conformità.
- Il team di Rods&Cones è consapevole ed è stato formato sia sulla sicurezza che sulla privacy. Tutti i dipendenti hanno inoltre concordato un Codice di Condotta che comprende alcune clausole e obblighi in materia di protezione dei dati.
- L'azienda ha nominato un responsabile della protezione dei dati e ha creato un comitato per la sicurezza delle informazioni per seguire i requisiti legali attuali e futuri.
- Sono state condotte una valutazione dei rischi e una valutazione dell'impatto sulla privacy.
- L'azienda mantiene un registro aggiornato di tutte le attività di trattamento, includendo per ciascuna di esse: la base giuridica, il periodo di conservazione, il tipo di dati trattati, le categorie di destinatari e, se del caso, i trasferimenti internazionali di dati previsti.
- L'azienda ha stipulato accordi di trasferimento dei dati per tutti i fornitori identificati al di fuori dell'UE.
- L'azienda ha firmato accordi con i responsabili del trattamento dei dati per garantire che agiscano in base alle sue istruzioni e siano conformi al GDPR dell'UE.
- L'azienda ha stabilito un processo per valutare una violazione dei dati e per informare l'Autorità di vigilanza e gli interessati.
- Rods&Cones mantiene la documentazione e le procedure operative per consentire agli interessati di esercitare i propri diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione.
- Rods&Cones applica le opportune misure di sicurezza tecniche e organizzative per garantire la riservatezza, l'integrità e la disponibilità delle informazioni che tratta.
Per noi, il rispetto della privacy è un'opportunità unica per rafforzare il valore sociale del nostro lavoro. In questo modo, costruiremo un'industria medica più affidabile e sostenibile. Se avete bisogno di ulteriori informazioni, non esitate a mettervi in contatto con noi.
Oriol Llauradó
Chief Privacy Officer, certificato come CIPM dall'Associazione Internazionale dei Professionisti della Privacy