Bakgrund
GDPR (General Data Protection Regulation) som träder i kraft den 25 maj 2018 är en förändring för många företag inklusive Latour Industries AB och dess dotterbolag. Vi ser det inte bara som ytterligare ett lagkrav utan en möjlighet för oss att se över interna processer och genomföra lämpliga tekniska och organisatoriska åtgärder som stärker oss som bolag.
GDPR ger oss en möjlighet att se över våra interna rutiner dels för att förstärka vårt skydd gällande persondata men också en möjlighet att förändra våra bolag för ökad effektivitet, ökat kundvärde och i slutändan ökad avkastning för våra ägare.
Genomförande och organisation
Latour Industries har utsett en projektledare, DPM (Data Protection Manager) för introduktionen av GDPR. Respektive dotterbolag har i sin tur en DPC (Data Protection Contact) för det enskilda dotterbolaget. Syftet är att samordna arbetet för att på ett effektivt sätt introducera GDPR i samtliga våra bolag. Vi kan dra nytta av stordriftsfördelar och standardisera processer och rutiner för hela affärsenheten Latour Industries AB.
Latour Industries DPM informerar, rådgör, samordnar och övervakar introduktionen av GDPR. Bolagen kommer att genomföra nödvändiga förändringar samt introducera de stödsystem som behövs för att uppfylla eller överstiga kraven i den nya lagstiftningen.
Vi jobbar tätt tillsammans med våra underleverantörer för att säkerställa att även våra externa leverantörer som påverkar vår verksamhet uppfyller de nya lagkraven.”
Exempel från vår kommande GDPR-policy
Personuppgifter som kommer att behandlas
Latour Industries kommer att arbeta efter principen dataminimering och endast samla in de personuppgifter som är nödvändiga för att bedriva vår verksamhet.
Syfte med behandlingen av personuppgifter
Syftet med behandling av personuppgifter kommer i samtliga fall definieras. Inga personuppgifter kommer att behandlas utan ett klargjort syfte.
Rättslig grund för behandling av personuppgifter
Latour Industries AB kommer i samtliga fall definiera den rättsliga grunden för att behandla personuppgifter.
Tidsperiod för behandling och lagring
Vi kommer endast behandla eller lagra personuppgifter så länge det finns ett syfte med uppgifterna eller till exempel då det finns legala krav för att lagra personuppgifter.
Behandling av tredje part och överföring av personuppgifter
Personuppgifter kommer att lämnas ut tillpersonuppgiftsbiträden som agerar som våra underleverantörer. Avtal kommer att upprättas och vi kommer att sträva efter att personuppgift inte skall överföras till land utanför EU eller EES.
Dina rättigheter som privatperson
Det kommer att erbjudas möjlighet att få registerutdrag eller begära rensning enligt GDPR efter att lagen har trätt i kraft.