Política de confidencialidad

RollandPolítica de confidencialidad

El nombramiento de un oficial de protección de datos: piloto de la gobernanza de datos personales

Rolland ha nombrado un Oficial de Protección de Datos: Anthony COZIEN – ROLLAND Company – ZA des moors – 29800 TREFLEVENEZ – dpo@remorquerolland.com

Rolland le permite al Oficial de Protección de Datos mantener su conocimiento especializado, por ejemplo, mediante la participación en cursos de capacitación o suscribiéndose a boletines especializados. Además, Rolland pone a disposición del responsable de protección de datos los recursos y las condiciones de trabajo necesarios para el desempeño de sus funciones.

El oficial superior de protección de datos será recibido por la alta dirección tan a menudo como lo requieran sus deberes.

El oficial de protección de datos tiene al menos las siguientes tareas:

  • Inform and advise those who process and employees about their data protection obligations.
  • Analizar los proyectos de procesamiento y el procesamiento en términos de propósito de procesamiento, proporcionalidad, minimización de los datos recopilados con respecto al propósito, legalidad del procesamiento, seguridad de los datos recopilados, período de retención de los datos recopilados, destinatarios datos recopilados, supervisión de las relaciones con los subcontratistas, información clara y previa de los interesados, condiciones para el ejercicio de los derechos de las personas y, cuando corresponda, supervisión de las transferencias de datos fuera de la Unión Europe.
  • monitorear el cumplimiento de las regulaciones de protección de datos y las reglas internas del controlador, incluida la división de responsabilidades, el conocimiento y la capacitación del personal involucrado en las operaciones de procesamiento y las auditorías relacionándose con esto.
  • Asesorar, previa solicitud, sobre la evaluación de impacto en la protección de datos y verificar su implementación.
  • Cooperar con la autoridad supervisora; actuar como punto de contacto con la autoridad supervisora ​​en temas de tratamiento y cooperar con ellos.

El oficial de protección de datos confía en una red de interlocutores que tendrán que ingresar y brindarle información a tiempo.

Comité de gobierno

Rolland crea un Comité de Gobierno y Ética para la Protección de Datos.

Es un lugar de debate de cuestiones éticas en torno a la explotación de datos por Rolland. De hecho, más allá del cumplimiento, algunas granjas pueden no ser deseadas. El Comité establece los límites y define lo que no es compatible con los valores de Rolland.

El comité de protección de datos que solicite su opinión se reunirá con regularidad y podrá referirse a temas específicos.

Los miembros del Comité de Gobierno son el Oficial de Protección de Datos y un miembro de la gerencia. El comité puede remitir el asunto al comité de administración para cualquier pregunta relacionada con la protección de datos.

La misión principal de este Comité será proporcionar comentarios de los distintos departamentos operativos y preparar los documentos necesarios para el cumplimiento.

Evalúa y previene los riesgos de protección de datos y resuelve o ayuda a los equipos a resolver problemas.

Eficacia de los derechos de las personas: procedimiento para gestionar quejas y ejercer los derechos de las personas.

La gestión de reclamos y solicitudes para el ejercicio de los derechos de las personas es administrada por el oficial de protección de datos.

Los reclamos y las solicitudes se tratarán caso por caso (derecho de acceso, rectificación, cancelación, limitación del tratamiento, portabilidad, definir el destino de sus datos después de su muerte).

El Oficial de Protección de Datos actuará como punto de contacto para los interesados ​​y gestionará el procesamiento de las quejas. Estos serán enviados a la dirección de correo electrónico dpo@remorquerolland.com.

Políticas internas y externas.

Rolland ha establecido dos políticas de protección de datos, una interna con respecto a la protección de datos de los empleados y otra externa con respecto a la protección de datos de clientes y prospectos.

Estas políticas de protección de datos incluyen todos los principios necesarios para garantizar la implementación de un tratamiento justo y transparente. Incluirán, en particular, los detalles de contacto del controlador de datos, los detalles del oficial de protección de datos, así como los principios establecidos en el Reglamento general europeo de protección de datos, en particular con respecto a la implementación del procesamiento legal, el cumplimiento de derechos de las personas, posibles transferencias a un tercer país, destinatarios de los datos recopilados, período de retención de los datos recopilados, medidas de seguridad de los datos.

El responsable de protección de datos supervisa el cumplimiento de las políticas de protección de datos implementadas.

Estas políticas se revisarán y actualizarán según sea necesario, al menos cada tres años.

Carta de protección de datos

Para difundir las buenas prácticas que todos los miembros de la organización deben respetar en términos de protección, se establecerá una carta de protección de datos.

Esta carta especificará los principios principales de protección de datos aplicables (propósito determinado, explícito y legítimo, relevancia de los datos con respecto al propósito del proceso, período de retención limitado, restricción del acceso a los datos, medidas de seguridad física y lógica, información a los interesados ​​y, si es necesario, las normas relativas a las transferencias de datos fuera de la Unión Europea).

Se determinarán los roles y responsabilidades de los diferentes actores.

Proceso de validación de actividades de protección de datos.

Todos los documentos salientes, ya sean contratos o formularios de recopilación de datos, serán sellados por el Oficial de Protección de Datos para asegurar que los documentos cumplan con los requisitos legales.

Consulta previa del responsable de protección de datos.

Se consultará al oficial de protección de datos antes de cualquier implementación del proyecto que tenga un impacto en la protección de datos por parte del gerente del proyecto y cualquier personal operativo que desee implementar un procesamiento de datos personales o modificar uno. Se asocia sistemáticamente en sentido ascendente con las reflexiones sobre todas las cuestiones relacionadas con la protección de los datos. Llevará a cabo un análisis y siempre que lo considere necesario, con el objetivo de introducir el respeto de la protección de datos por defecto y en la etapa de diseño del proyecto.

Analisis de riesgo

El oficial de protección de datos se asegurará de que los tratamientos sujetos a la evaluación de impacto estén bien analizados. En este caso, el oficial de protección de datos informará al gerente del proyecto de la necesidad de llevar a cabo un análisis de riesgo para el procesamiento en cuestión. A este respecto, el oficial de protección de datos puede pedir a un tercero que intervenga.

El oficial de protección de datos es consultado para cualquier evaluación de impacto y verifica su implementación. En cualquier caso, los resultados de la evaluación de impacto se entregan al oficial de protección de datos que hará sus recomendaciones antes de la evaluación de impacto. Implementación del tratamiento. Si el controlador no sigue las recomendaciones del administrador de protección de datos, la documentación de evaluación de impacto debe mencionar la razón para hacerlo.

Registro de tratamientos

Rolland elaborará un registro de los tratamientos implementados dentro de él para cumplir con las disposiciones del Reglamento Europeo de Protección de Datos.

Los interlocutores designados en las direcciones operativas deberán asegurarse de que los tratamientos enumerados por su administración en el registro se mantengan actualizados. En el caso de un cambio en los acuerdos de implementación, deben informar al oficial de protección de datos.

Seguridad de datos

Dados los nuevos requisitos para reportar vulnerabilidades de seguridad a la CNIL, se establecerá un procedimiento y una política para responder a una violación o incidente de seguridad.

El procedimiento incluirá, en particular, una obligación de notificación de la autoridad de supervisión competente, si es posible dentro de las 72 horas posteriores a la toma de conocimiento de la infracción, así como las acciones a tomar según el caso, en particular la información de las personas, presentar una queja.

Evaluación del esquema de cumplimiento de protección de datos.

El oficial de protección de datos supervisa el cumplimiento de las restricciones y libertades informáticas. Asegura que las políticas y los procedimientos definidos en esta área sean respetados y puedan acelerar o realizar auditorías para una revisión periódica del cumplimiento para garantizar que se implementen los tratamientos que se consideran más sensibles a los riesgos. En cumplimiento de los requisitos legales.

En caso de discrepancias, el oficial de protección de datos informará a la administración general de un plan de acción correctivo.