Håndtering af persondata i Coor
Hvordan sikrer Coor at håndteringen af persondataoplysninger er i overensstemmelse med den nye databeskyttelsesforordning (persondatalov)?
Der har været et omfattende arbejde i gang i Coor for at sikre, at det grundlæggende formål med den nye databeskyttelsesforordning ("GDPR") er opfyldt - det vil sige at den registrerede får tilstrækkelig information til at forstå, hvordan Coor behandler det registrerede personlige data og give den registrerede ret til at bestemme omfanget af sådan behandling samt at kontrollere, at dataene er korrekte. Alle, der behandler personoplysninger, skal tage et aktivt ansvar for at sikre, at de nye regler følges, og skal kunne bevise at de overholdes.
Coor er forberedt på at håndtere de øgede krav og driver et omfattende GDPR-projekt inden for hvert land såvel som på koncernniveau, der imødekommer kravene i GDPR med opdaterede processer, rutiner, it-support, information og uddannelse. Coors GDPR-projekt dækker ikke kun persondataoplysninger relateret til Coors egen organisation, men også de personlige data, som Coor behandler på vegne af Coors kunder.
Det danske implementeringsprojekt ledes med hjælp fra det fælles projekt på koncernniveau, der understøtter samt bidrager med juridisk fortolkning og vejledning. GDPR-relaterede aktiviteter følges op af Coors Executive Management Team og rapporteres regelmæssigt på nationalt såvel som koncernniveau for at sikre rettidig fremskridt.
Projektanalysen og evalueringen af GDPRs virkninger på virksomheden betyder, at Coor har taget - og vil tage yderligere - handlinger baseret på projektanalysens vurderinger og som defineres som nødvendige og ønskelige for at opfylde nye og udvidede krav. Coor gør dette ved bl.a. at ajourføre Coors interne arbejde om, hvordan persondataoplysninger kan og skal behandles for at øge hele organisationernes kompetence og bevidsthed om dette vigtige emne.
Planlægning af en ny behandling af persondataoplysninger indebærer særlige risici for de registrerede. Der skal derfor foretages en vurdering af den mulige indvirkning, en sådan behandling kan have på de registrerede, og hvilke foranstaltninger der er nødvendige for at afbøde sådanne risici (databeskyttelse konsekvensanalyse). Coor har implementeret processer og værktøjer til at håndtere dette.
GDPR indeholder desuden krav om indbygget privatliv ("privacy by design"). Det betyder, at hver ny service eller forretningsproces, der bruger personlige data, skal overveje den beskyttelse, der er nødvendig for sådanne data, og omfatter funktioner, der understøtter dette. Dette håndteres også inden for rammerne af GDPR-projektet.
Coor arbejder også sammen med sine it-leverandører med hensyn til sikkerhed ved håndtering af personoplysninger samt andre oplysninger.