Miten yksityisyyden suojaa sovelletaan Canonilla?
Canon-konsernin tietosuojavastaavalla on tukenaan tietosuojavastaavien ja tietoturva-asiantuntijoiden verkosto, jossa on selkeästi määritetyt roolit ja vastuualueet, jotka auttavat varmistamaan EU:n yleisen tietosuoja-asetuksen (GDPR) ja muiden yksityisyyden suojaa ja tietosuojaa koskevien lakien noudattamisen EMEA-alueella.
Canon Europe -konserni (Canon EMEA) toimii Euroopassa, Lähi-idässä ja Afrikassa. Tällä laajalla alueella on käytössä useita erilaisia tietosuojalakeja. Canon Privacy Accountability Framework -järjestelmä kehitettiin varmistamaan tietosuojan yhdenmukainen ja standardoitu käsittely kaikilla markkina-alueilla sekä liiketoiminnan sujuvuus. Euroopan unionin ja muiden Euroopan, Lähi-idän ja Afrikan tietosuojalainsäädäntöjen vaatimukset on sisällytetty Canon Privacy Accountability Framework -järjestelmään.
Suorittaako Canon henkilötietoihin liittyviä riskiarviointeja?
Canon EMEA -alueella on tarkasti määritellyt hallinnon, riskinhallinnan ja vaatimustenmukaisuuden prosessit. Näihin prosesseihin sisältyvät seuraavat:
• Tietosuojan riskiarvioinnit
• Yksityisyyden suojaa koskevat vaikutustenarvioinnit / tietosuojaa koskevat vaikutustenarvioinnit
• Toimittajien riskiarvioinnit
• Tietoturvan arvioinnit
Pitääkö Canon kirjaa käsittelytoimenpiteistä (RoPA)?
Canonilla on prosessit tietosuojavaatimusten noudattamiseen, mukaan lukien käsittelytoimenpiteitä koskevien rekisterien ylläpitämiseen/päivittämiseen ja yksityisyyden suojaa koskevien vaikutustenarviointien (PIA) / tietosuojaa koskevien vaikutustenarviointien (DPIA) suorittamiseen.
Onko Canonilla viralliset prosessit tietosuojarikkomusten käsittelyyn?
Canon on sitoutunut suojaamaan kaikkien sidosryhmien henkilötietoja, mukaan lukien työntekijöiden, toimittajien ja asiakkaiden tietoja. Jotta Canon voi täyttää tämän sitoumuksensa ja noudattaa sovellettavien tietosuojalakien mukaisia velvoitteitaan, se on ottanut käyttöön rikkeiden hallintaa koskevan käytännön. Käytännössä kerrotaan, mitä tietosuojarikkomuksella tarkoitetaan, ja kuvataan ensimmäiset tehtävät, jotka työntekijöiden on suoritettava, kun epäillään tietosuojarikkomusta. Tälle käytännölle on useita täydentäviä toimintaohjeita.
Saavatko Canonin työntekijät tietosuojakoulutusta?
Canonin työntekijät ja alihankkijat osallistuvat pakolliseen yksityisyyden suojaa ja tietosuojaa koskevaan koulutukseen. Muuta pakollista koulutusta annetaan Canonin tietoturva-asiantuntijoille, joille määritetään tietty vastuu tietosuojasta omalla liiketoiminta-alueellaan.
Ovatko henkilötietoja käyttävät ja käsittelevät työntekijät sitoutuneet noudattamaan luottamuksellisuutta?
Kaikkia Canonin työntekijöitä, mukaan lukien niitä, jotka käsittelevät työntekijöidemme, kumppaniemme tai asiakkaidemme henkilötietoja, sitovat työsopimuksissa olevat luottamuksellisuutta koskevat määräykset. Luottamuksellisuuden tärkeyttä korostetaan jatkuvasti koulutuksen ja tiedotuksen kautta.
Noudattavatko Canonin alihankkijat ja muut kolmannet osapuolet tietosuojasäännöksiä?
Canon edellyttää, että kolmannet osapuolet, mukaan lukien toimittajat ja kumppanit, jotka käsittelevät henkilötietoja Canonin puolesta, ovat sitoutuneet sopimuksellisesti suojaamaan kaikki Canonilta saamansa henkilötiedot, eivätkä ne saa käyttää henkilötietoja mihinkään muuhun tarkoitukseen kuin Canonin ohjeistamien palveluiden toteuttamiseen. Canon myös on suorittanut riskeihin perustuvan vaatimusten noudattamisen arvioinnin toimittajille, jotka käsittelevät Canonin tai Canonin asiakkaiden tietoja.
Miten Canon noudattaa tiedonsiirtoa koskevia rajoituksia niillä EMEA-alueilla, joilla se toimii?
Canon käyttää tarvittaessa asianmukaisia siirtomekanismeja, kuten vakiosopimuslausekkeita. Lainkäyttöalueilla, joilla ei ole vakiosopimuslausekkeita saatavilla, Canon noudattaa paikallisia tietosuojavaatimuksia.
Mistä saan lisätietoja Canonin tietosuojakeskuksessa käsitellyistä aiheista?
Jos sinulla on kysyttävää näillä verkkosivuilla olevasta sisällöstä, ota yhteyttä tietosuojavastaavaan osoitteessa DataProtectionOfficer@Canon-Europe.com.