GDPR (General Data Protection Regulation) är EU-förordningen för skydd av personuppgifter som trädde i kraft den 25 maj 2018 och ersatte direktivet 95/46/EF om skydd av personuppgifter. Förordningen har stärkt EU-medborgarnas rättigheter över sina personuppgifter.
CBK är förpliktad att skydda integriteten och säkerheten för personuppgifterna hos våra kunder, anställda, leverantörer och andra intressenter. Liksom många andra arbetar CBK hårt för att säkerställa att vår integritetspolicy uppfyller de högsta standarderna för dataskydd. I detta avseende är CBK också ISO-certifierad enligt ISO9001-standarden som handlar om företagets kvalitetsstyrning.
Detta innebär ett kontinuerligt åtagande gentemot våra kunder, anställda och andra intressenter när det gäller datainsamling, användning, lagring och delningspraxis. Det är också ett kontinuerligt åtagande att genomföra lämpliga tekniska säkerhetsåtgärder.
CBK:s integritetspolicy hanteras genom vårt arbete med ISO, KM-teamet och ledningen. Detta säkerställer ett stort engagemang för integritet och säkerhetsfrågor, anpassning av policys, procedurer och tekniska kontroller.
CBK har årliga revisioner med revisionsbyrån RISE i samband med vår ISO-certifiering, inklusive granskning av vår förpliktelse gentemot GDPR. Resultaten från GDPR-revisionen övervakas noggrant för att förbättra och öka nivån av efterlevnad och överensstämmelse med GDPR i CBK.
Så här påverkar GDPR organisationen:
Ledning
Ägarskap till vår kvalitetsstyrning.
Processer
Hantering av personuppgifter. Marknadsföring, IT, tjänster och försäljning.
Anställda
Personuppgifter om anställda.
Marknadsföring
Samtycke, evenemang, kampanjer, sociala medier, kakor.
System
Typ av personuppgifter. Var data lagras. Laglig grund för att lagra personuppgifter.
Kontrakt
Kund- och leverantörskontrakt där vi erhåller kundernas och leverantörernas personuppgifter. Säljarkontrakt där de behandlar eller har åtkomst till personlig data.