GDPR это общий регламент о защите данных, принятый Европейским союзом, который вступил в силу 25 мая 2018 года. Он регламентирует действия в разработке мер по защите прав людей на невмешательство в их личную жизнь. Это более строгие ограничения, касающиеся предоставления согласия на использование конфиденциальных данных, право на забвение, тип и объем персональных данных, которые можно использовать, доступ к данным и их безопасность и т.д., помимо тех, что с некоторых пор уже применяются в странах Европейского союза и целом ряде других стран мира.
Компания ОнИн стремится следовать этому регламенту и внедряет следующие меры и механизмы для соответствия GDPR:
1. В компании создана должность специалиста по защите информации и нанят сотрудник, обладающий достаточным опытом для выполнения задач по обеспечению технической и методологической защиты личных данных респондентов, партнеров и сотрудников.
2. Требования GDPR распространяются как на респондентов, так и на сотрудников и партнеров компании ОнИн. Доступ к личным данным респондентов и партнеров имеют исключительно специалисты, в чьи должностные обязанности входит работа с этими данными и которые ознакомлены с требованиями Правил конфиденциальности под роспись. Доступ к персональным данным сотрудников имеют исключительно специалисты отдела кадров.
3. В ОнИн проведено обучение сотрудников для ознакомления их с основными требованиями по защите данных. Все сотрудники прошли аттестацию по результатам обучения. Должностные инструкции сотрудников и положения о подразделениях компании доработаны с учетом новых требований GDPR.
4. ОнИн предъявляет высокие требования к партнерам и включила дополнительные требования по повышению уровня защиты личных данных партнерами.
5. ОнИн обеспечивает шифрование при работе с панелями и базами данных, содержащими особые категории персональных данных (данные о здоровье, политических взглядах, вероисповедании, принадлежности к объединениям и общественным организациям и пр.).
6. Передача данных и хранение информации осуществляется исключительно с применением сертифицированных технологий и программно-аппаратных средств, соответствующих требованиям GDPR.