Izvēlne

Mēs cienām un aizsargājam privātumu

Personas datu aizsardzība Budimex grupā

Izlasiet pamatinformāciju par personas datu apstrādi Budimex grupā.

Ievads

Viens no neaizstājamiem uzņēmējdarbības aspektiem ir nepieciešamība apstrādāt personas datus. Dati, kas ļauj identificēt fiziskas personas, tiek izmantoti kā daļa no mūsu ikdienas darba un rūpēm, m.in citi: Budimex grupas uzņēmumu potenciālie un pašreizējie darbinieki, klienti un darbuzņēmēji. Tā kā šādu datu drošības pārkāpums lielā mērā ietekmē privātpersonu personas tiesības, to apstrāde ir jāveic piesardzīgi, ievērojot likumus un iekšējās informācijas drošības politikas principus.
2018. gada 25. maijā stājās spēkā Vispārīgā datu aizsardzības regula (VDAR).

VDAR apvieno pieeju personas datu aizsardzībai visā Eiropas Savienībā, palielinot katra indivīda redzamību un ietekmi uz to, kas notiek ar viņa datiem, un veicinot tādus principus kā:

• likumība, uzticamība un pārredzamība,
• Vārtu ierobežojums
• datu apjoma samazināšana,
• uzglabāšanas ierobežojums,
• integritāte un konfidencialitāte,
• atbildība par personas datu apstrādi.

Budimex SA un citi Budimex grupas uzņēmumi pieiet personas datu aizsardzībai ar nopietnību un rūpību un nodrošina augstu datu apstrādes drošības līmeni. Tika īstenota drošības politika, kas aptver personas datu aizsardzību, m.in identificētajiem riskiem tika izvēlēti atbilstoši personas datu aizsardzības pasākumi un izstrādāti noteikumi par personas datu aizsardzības pārkāpumu novēršanu. Tiek veiktas periodiskas drošības revīzijas un personas datu integritātes, pieejamības vai konfidencialitātes zaudēšanas riska analīze, kā arī tiek veikti pasākumi, lai šo risku mazinātu.

Plašāka informācija par Budimex SA veikto personas datu apstrādi ir atrodama Pārredzamības politikā.

Personas datu aizsardzība:

Grupas uzņēmumi, atzīstot personas datu aizsardzības nozīmi, nolēma izveidot organizatoriskās struktūras un datu aizsardzības speciālistu(-us), kas spēj pārvaldīt un uzraudzīt personas datu apstrādi.
Pamats, uz kura balstās Budimex grupas personas datu aizsardzības drošības pasākumi, ir Budimex S.A. informācijas drošības politika, ko izveidojis un apstiprinājis Budimex SA prezidents, ģenerāldirektors Arturs Popko.
Kā daļa no Budimex S.A. integrētās vadības sistēmas, kas ietver arī ISO 9001, ISO 14001, OHSAS 18001 standartus un noteikumus dalībai WSE RESPECT indeksā, tika izveidota informācijas drošības pārvaldības sistēma.

Tā rezultātā mūsu organizācijā ir vairāki formāli un tehniski noteikumi, kas saistīti ar piekļuvi personas datiem un to apstrādes iespēju atkarībā no veicamā procesa veida. Apspriestie principi ir vienoti gan mūsu organizācijā, gan ārpus tās – tie attiecas uz Grupas darbiniekiem, kā arī uz visām personām un organizācijām, kas apstrādā informāciju, tostarp personas datus, Grupas uzņēmumu vārdā un uzdevumā.

Šo noteikumu atbilstību starptautiskajiem informācijas drošības standartiem apstiprina neatkarīgi sertifikācijas centri un pirmās, otrās un trešās puses revīzijas.
To apliecina fakts, ka kopš 2015. gada Budimex SA ir veiksmīgi nokārtojis neatkarīgus, ikgadējus sertifikācijas auditus par atbilstību informācijas drošības pārvaldības standartam ISO/IEC 27001:2013 un IT pakalpojumu pārvaldības standartam ISO/IEC 20000-1:2011.
Iepriekš minēto standartu prasības norāda uz stingru atbildīgu, uzraudzītu informācijas apstrādes noteikumu īstenošanu, nodrošina efektīvu un sistemātisku sistēmas uzlabošanu un pierāda organizācijas briedumu šajā jomā.

Pieprasījumu apstrāde saistībā ar personas datiem

Visi pieprasījumi un jautājumi par personas datu aizsardzību jānosūta uz e-pasta adresēm un saskaņā ar procedūru, kas publicēta saitē.