1.1 Essentra là một đơn vị kiểm soát dữ liệu và trong một số trường hợp là đơn vị xử lý dữ liệu, luôn coi trọng việc bảo vệ quyền riêng tư và an ninh của cá nhân cùng dữ liệu cá nhân của họ. Để đảm bảo tuân thủ liên tục các yêu cầu mới và mở rộng được quy định trong Quy định Bảo vệ Dữ liệu Chung (GDPR), Công ty đang phát triển các biện pháp bổ sung và triển khai các thay đổi hoạt động nhằm bảo vệ và bảo mật dữ liệu cá nhân mà chúng tôi xử lý. 1.2 Chúng tôi đã thiết lập một kế hoạch dự án GDPR phù hợp với kế hoạch hành động của Văn phòng Ủy viên Thông tin. Kế hoạch này xác định các nghĩa vụ của chúng tôi thông qua việc phân tích các yêu cầu của GDPR. Nguồn lực chuyên trách của chúng tôi đang dẫn dắt quá trình tuân thủ GDPR trên toàn Tập đoàn. Một số sáng kiến đang được triển khai bao gồm: 1.2.1 Phân loại Dữ liệu Cá nhân – Chúng tôi đã xác định các bộ dữ liệu cá nhân được xử lý và đang ghi chép các nguồn dữ liệu khác nhau dẫn đến việc triển khai GDPR. 1.2.2 Đào tạo và Nâng cao Nhận thức – Chúng tôi nhận thức rõ rằng việc nâng cao nhận thức và hiểu biết liên tục của nhân viên là yếu tố quan trọng để duy trì tuân thủ chương trình GDPR. Chúng tôi đã triển khai chương trình đào tạo nhân viên, sẽ là một phần của chương trình đào tạo nhập môn và đào tạo hàng năm. 1.2.3 Rà soát sự đồng ý – Chúng tôi đã rà soát các thực hành tiếp thị hiện tại và các sự đồng ý liên quan để đảm bảo chúng minh bạch, công bằng và tuân thủ GDPR. 1.2.4 Cung cấp tính minh bạch - Một trong những khía cạnh quan trọng nhất của GDPR là trách nhiệm giải trình và cách chúng tôi thu thập và sử dụng dữ liệu cá nhân. Essentra có các biện pháp để đảm bảo rằng chúng tôi có thể cung cấp tính minh bạch tốt hơn để cá nhân có thể thực thi quyền riêng tư dữ liệu của mình, chúng tôi sẽ cập nhật thông báo quyền riêng tư trên trang web của mình để phản ánh điều này. 1.2.5 An ninh - Quyền riêng tư dữ liệu và an ninh dữ liệu là hai mặt của cùng một vấn đề. Khi các doanh nghiệp khác tăng cường các biện pháp bảo mật dữ liệu, chúng tôi cũng đang làm điều tương tự bằng cách tối ưu hóa quy trình, cập nhật chính sách và quy trình CNTT để đảm bảo bảo mật end-to-end khỏi truy cập trái phép, sửa đổi, tiết lộ hoặc phá hủy dữ liệu, và đang phát triển nhiều lớp biện pháp bảo mật. 1.2.6 Chuyển giao dữ liệu quốc tế - Chúng tôi sẽ tiếp tục đảm bảo các cam kết hợp đồng để đáp ứng các yêu cầu chuyển giao dữ liệu cá nhân từ EU sang các khu vực khác trên thế giới theo quy định của pháp luật. 1.3 Điều quan trọng là phải nhận thức rằng tuân thủ là trách nhiệm chung và tất cả các tổ chức sẽ cần điều chỉnh quy trình kinh doanh và thực hành quản lý dữ liệu cho phù hợp. Đội ngũ đa chức năng nội bộ của chúng tôi sẽ tiếp tục theo dõi chương trình tuân thủ GDPR của chúng tôi. 1.4 Thỉnh thoảng, chúng tôi có quyền sửa đổi Tuyên bố này với thông tin bổ sung liên quan đến các phát triển tiếp theo về chương trình tuân thủ GDPR của chúng tôi.