top of page

Politica sulla protezione dei dati

Contesto e panoramica

Dettagli chiave

Polizza preparata da: Rebecca Valentine

Approvato dal Consiglio: 14/05/2018

La politica è diventata operativa il: 21/05/2018

Data prossima revisione: 14/05/2019

introduzione

Grey Model Agency deve raccogliere e utilizzare determinate informazioni sugli individui.

Questi possono includere clienti, fornitori, contatti commerciali, dipendenti e altre persone con cui l'organizzazione ha una relazione o potrebbe aver bisogno di contattare.

Questa politica descrive come questi dati personali devono essere raccolti, gestiti e archiviati per soddisfare gli standard di protezione dei dati dell'azienda e per conformarsi alla legge.

Perché questa politica esiste?

Questa politica di protezione dei dati garantisce a Grey Model Agency:

  • Rispetta la legge sulla protezione dei dati e segue le buone pratiche

  • Protegge i diritti del personale, dei clienti e dei partner

  • È aperto su come archivia e tratta i dati delle persone

  • Si protegge dai rischi di una violazione dei dati

Legge sulla protezione dei dati

Il Data Protection Act 1998 descrive come le organizzazioni, inclusa la Grey Model Agency, devono raccogliere, gestire e archiviare le informazioni personali.

Queste regole si applicano indipendentemente dal fatto che i dati siano archiviati elettronicamente, su carta o su altri materiali.

Per rispettare la legge, le informazioni personali devono essere raccolte e utilizzate in modo corretto, archiviate in modo sicuro e non divulgate illegalmente.

La legge sulla protezione dei dati è sostenuta da otto principi importanti. Questi dicono che i dati personali devono:

  1. Essere trattati in modo equo e lecito

  2. Essere ottenuto solo per scopi specifici e leciti

  3. Sii adeguato, pertinente e non eccessivo

  4. Sii preciso e tieniti aggiornato

  5. Non essere trattenuto più a lungo del necessario

  6. Trattati in conformità con i diritti degli interessati

  7. Essere protetti in modi appropriati

  8. Non essere trasferiti al di fuori dello Spazio economico europeo (SEE), a meno che quel paese o territorio assicuri anche un livello di protezione adeguato

Persone, rischi e responsabilità

Ambito della politica

Questa politica si applica a:

  • La sede di Grey Model Agency

  • Tutto lo staff e i volontari della Grey Model Agency

  • Tutti gli appaltatori, fornitori e altre persone che lavorano per conto di Grey Model Agency

Si applica a tutti i dati che l'azienda detiene relativi a persone identificabili, anche se tali informazioni tecnicamente non rientrano nel Data Protection Act 1998. Ciò può includere:

  • Nomi di persone

  • Indirizzi postali

  • Indirizzi email

  • Numeri di telefono

  • Inoltre, qualsiasi altra informazione relativa alle persone

Rischi per la protezione dei dati

Questa politica aiuta a proteggere Grey Model Agency da alcuni rischi molto reali per la sicurezza dei dati, tra cui:

  • Violazioni della riservatezza. Ad esempio, informazioni fornite in modo inappropriato.

  • Non offrire scelta. Ad esempio, tutti gli individui dovrebbero essere liberi di scegliere come l'azienda utilizza i dati che li riguardano.

  • Danno reputazionale. Ad esempio, l'azienda potrebbe soffrire se gli hacker riuscissero ad accedere con successo a dati sensibili.

Responsabilità

Tutti coloro che lavorano per o con Gray Model Agency hanno una certa responsabilità nel garantire che i dati vengano raccolti, archiviati e gestiti in modo appropriato.

Ogni team che gestisce i dati personali deve garantire che siano gestiti ed elaborati in linea con questa politica e i principi di protezione dei dati.

Tuttavia, queste persone hanno aree chiave di responsabilità:

Il consiglio di amministrazione è in ultima analisi responsabile di garantire che Gray Model Agency adempia ai propri obblighi legali.

L'amministratore delegato, Rebecca Valentine, è responsabile di:

  • Mantenere aggiornato il consiglio su responsabilità, rischi e problemi in materia di protezione dei dati.

  • Rivedere tutte le procedure di protezione dei dati e le relative politiche, in linea con un programma concordato.

  • Organizzazione di formazione e consulenza sulla protezione dei dati per le persone coperte da questa politica.

  • Gestione delle domande sulla protezione dei dati da parte del personale e di chiunque altro coperto da questa politica.

  • Gestire le richieste degli individui per vedere i dati che Grey Model Agency detiene su di loro (chiamate anche "richieste di accesso dei soggetti").

  • Verifica e approvazione di eventuali contratti o accordi con soggetti terzi che possono trattare dati sensibili dell'azienda.

L'amministratore delegato, Rebecca Valentine, è responsabile di:

  • Garantire che tutti i sistemi, i servizi e le apparecchiature utilizzati per l'archiviazione dei dati soddisfino gli standard di sicurezza accettabili.

  • Eseguire controlli e scansioni regolari per garantire che l'hardware e il software di sicurezza funzionino correttamente.

  • Valutare eventuali servizi di terze parti che l'azienda sta considerando di utilizzare per archiviare o elaborare i dati. Ad esempio, i servizi di cloud computing.

L'amministratore delegato, Rebecca Valentine, è responsabile di:

  • Approvare qualsiasi dichiarazione sulla protezione dei dati allegata a comunicazioni come e-mail e lettere.

  • Rispondere a qualsiasi richiesta di protezione dei dati da parte di giornalisti o media come i giornali.

  • Ove necessario, collaborare con altro personale per garantire che le iniziative di marketing rispettino i principi di protezione dei dati.

Linee guida generali per il personale

  • Le uniche persone in grado di accedere ai dati coperti da questa politica dovrebbero essere coloro che ne hanno bisogno per il loro lavoro.

  • I dati non devono essere condivisi in modo informale. Quando è richiesto l'accesso a informazioni riservate, i dipendenti possono richiederlo ai propri superiori.

  • Grey Model Agency fornirà formazione a tutti i dipendenti per aiutarli a comprendere le proprie responsabilità nella gestione dei dati.

  • I dipendenti devono mantenere tutti i dati al sicuro, adottando precauzioni ragionevoli e seguendo le linee guida riportate di seguito.

  • In particolare devono essere utilizzate password complesse e non devono mai essere condivise.

  • I dati personali non devono essere divulgati a persone non autorizzate, né all'interno dell'azienda né all'esterno.

  • I dati dovrebbero essere regolarmente rivisti e aggiornati se si scopre che non sono aggiornati. Se non è più necessario, deve essere cancellato e smaltito.

  • I dipendenti devono richiedere aiuto al proprio responsabile di linea o al responsabile della protezione dei dati se non sono sicuri di qualsiasi aspetto della protezione dei dati.

Archivio dati

Queste regole descrivono come e dove i dati devono essere archiviati in modo sicuro. Le domande sull'archiviazione sicura dei dati possono essere rivolte al responsabile IT o al responsabile del trattamento.

Quando i dati sono archiviati su carta, dovrebbero essere conservati in un luogo sicuro dove le persone non autorizzate non possono vederli.

Queste linee guida si applicano anche ai dati che di solito sono archiviati elettronicamente ma sono stati stampati per qualche motivo:

  • Quando non è necessario, la carta oi fascicoli devono essere conservati in un cassetto chiuso a chiave o in uno schedario.

  • I dipendenti devono assicurarsi che carta e stampe non vengano lasciate dove le persone non autorizzate potrebbero vederle, come su una stampante.

  • Le stampe dei dati devono essere triturate e smaltite in modo sicuro quando non sono più necessarie.

Quando i dati sono archiviati elettronicamente, devono essere protetti da accessi non autorizzati, cancellazione accidentale e tentativi di hacking dannosi:

  • I dati devono essere protetti con password complesse che vengono cambiate regolarmente e mai condivise tra i dipendenti.

  • Se i dati sono archiviati su supporti rimovibili (come un CD o un DVD), questi devono essere tenuti al sicuro quando non vengono utilizzati.

  • I dati devono essere archiviati solo su unità e server designati e devono essere caricati solo su servizi di cloud computing approvati.

  • I server contenenti dati personali devono essere collocati in un luogo sicuro, lontano dagli uffici generici.

  • Il backup dei dati dovrebbe essere eseguito frequentemente. Tali backup dovrebbero essere testati regolarmente, in linea con le procedure di backup standard dell'azienda.

  • I dati non dovrebbero mai essere salvati direttamente su laptop o altri dispositivi mobili come tablet o smartphone.

  • Tutti i server ei computer contenenti dati devono essere protetti da un software di sicurezza approvato e da un firewall.

Utilizzo dei dati

I dati personali non hanno alcun valore per Grey Model Agency a meno che l'azienda non possa farne uso. Tuttavia, è quando si accede e si utilizzano i dati personali che può essere a maggior rischio di perdita, danneggiamento o furto:

  • Quando lavorano con dati personali, i dipendenti devono assicurarsi che gli schermi dei loro computer siano sempre bloccati quando lasciati incustoditi.

  • I dati personali non devono essere condivisi in modo informale. In particolare non deve mai essere inviato via e-mail, in quanto questa forma di comunicazione non è sicura.

  • I dati devono essere crittografati prima di essere trasferiti elettronicamente. Il responsabile IT può spiegare come inviare i dati a contatti esterni autorizzati.

  • I dati personali non devono mai essere trasferiti al di fuori dello Spazio economico europeo.

  • I dipendenti non devono salvare copie dei dati personali sui propri computer. Accedi e aggiorna sempre la copia centrale di qualsiasi dato

Precisione dei dati

La legge richiede che Gray Model Agency adotti misure ragionevoli per garantire che i dati siano mantenuti accurati e aggiornati.

Più è importante che i dati personali siano accurati, maggiore è lo sforzo che Gray Model Agency dovrebbe fare per garantirne l'accuratezza.

È responsabilità di tutti i dipendenti che lavorano con i dati adottare misure ragionevoli per garantire che siano mantenuti il più precisi e aggiornati possibile.

  • I dati saranno conservati nel minor numero di posti necessario. Il personale non deve creare set di dati aggiuntivi non necessari.

  • Il personale dovrebbe cogliere ogni opportunità per garantire che i dati siano aggiornati. Ad esempio, confermando i dettagli di un cliente quando chiama.

  • Grey Model Agency consentirà agli interessati di aggiornare facilmente le informazioni in possesso di Grey Model Agency su di loro. Ad esempio, tramite il sito Web dell'azienda.

  • I dati devono essere aggiornati man mano che vengono scoperte inesattezze. Ad esempio, se un cliente non è più raggiungibile al numero di telefono memorizzato, dovrebbe essere rimosso dal database.

  • È responsabilità del responsabile marketing garantire che i database di marketing vengano verificati rispetto ai file di soppressione del settore ogni sei mesi.

Richieste di accesso ai soggetti

Tutti gli individui che sono oggetto di dati personali detenuti da Grey Model Agency hanno diritto a:

  • Chiedi quali informazioni l'azienda detiene su di loro e perché.

  • Chiedi come accedervi.

  • Informati su come tenerlo aggiornato.

  • Essere informati su come l'azienda sta adempiendo ai propri obblighi in materia di protezione dei dati.

Se un individuo contatta l'azienda che richiede queste informazioni, questa viene chiamata richiesta di accesso del soggetto.

Le richieste di accesso ai soggetti da parte degli individui devono essere effettuate tramite e-mail, indirizzata al responsabile del trattamento dei dati all'indirizzo john@models1.co.uk . Il titolare del trattamento può fornire un modulo standard di richiesta, anche se le persone fisiche non devono utilizzarlo.

Gli individui verranno addebitati £ 10 per richiesta di accesso soggetto. Il titolare del trattamento mirerà a fornire i relativi dati entro 14 giorni.

Il titolare del trattamento verificherà sempre l'identità di chiunque richieda l'accesso del soggetto prima di conferire qualsiasi informazione.

Divulgazione dei dati per altri motivi

In determinate circostanze, la legge sulla protezione dei dati consente la divulgazione dei dati personali alle forze dell'ordine senza il consenso dell'interessato.

In queste circostanze, Grey Model Agency divulgherà i dati richiesti. Tuttavia, il titolare del trattamento garantirà la legittimità della richiesta, avvalendosi, ove necessario, dell'assistenza del consiglio e dei legali della società.

Dare informazioni

Grey Model Agency mira a garantire che le persone siano consapevoli che i loro dati vengono
trattati, e che comprendono:

  • Come vengono utilizzati i dati

  • Come esercitare i propri diritti

A tal fine, l'azienda dispone di un'informativa sulla privacy, che definisce le modalità di utilizzo dei dati relativi alle persone fisiche da parte dell'azienda.

[Questo è disponibile su richiesta. Una versione di questa dichiarazione è disponibile anche sul sito Web della società.]

bottom of page