InBase соблюдает требования GDPR при защите персональных данных

25 мая 2018 г. вступил в силу Общий регламент по защите данных (General Data Protection Regulation, GDPR), который расширил требования к защите персональных данных в ЕС, усилил контроль граждан ЕС над тем, кто и как распоряжается их персональными данным, и, кроме того, расширил сам перечень того, что можно считать персональными данными. GDPR имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения такой компании.  Закон вступил в силу не сразу – компаниям дали 2 года на то, чтобы подготовиться.

И мы не теряли времени даром. Компания InBase, которая входит в консорциум IT компаний Intecracy Group, привела свою деятельность в соответствие с новыми правилами работы с персональными данными. У нас была разработана Политика по защите персональных данных, которую должны соблюдать все сотрудники компании. Мы также проверили и привели в соответсвие требованиям наши внутренние бизнес процессы. Сегодня мы с уверенностью можем сказать, что компания InBase соответствует  требованиям GDPR и действующего законодательства Украины. 

Основные принципы Политики по защите персональных данных компании InBase:

1.    персональные данные компания получает законными и справедливыми средствами с согласия субъекта персональных данных;

2.    объём персональных данных, которые компания обрабатывает, является адекватным и ограничен целью, с которой они собираются;

3.     цель сбора данных указана во время сбора, и данные не должны использоваться ни для чего иного, кроме первоначального намерения;

4.    персональные данные должны быть точными, полными и актуальными, насколько это необходимо для заданных целей. Если такие данные будут считаться неточными, они будут стерты или исправлены (по запросу пользователя);

5.    данные хранятся в форме, которая позволяет идентифицировать пользователя не более, чем это необходимо для выполнения целей обработки информации;

6.    личные данные защищены гарантиями безопасности от таких рисков, как потеря или несанкционированный доступ, уничтожение, использование, модификация или раскрытие данных;

7.    уполномоченное лицо компании по защите персональных данных несет ответственность и готов продемонстрировать соблюдение мер, указанных выше.

Также компания InBase приняла все возможные меры и обеспечила соответствие GDPR процессов разработки, тестирования, внедрения и самих продуктов, которые компания вывела на рынок.