Oświadczenie o gotowości i zgodności z RODO Joisto Group i Joisto Quertum

1. Zarówno Joisto Group, jak i Joisto Quertum (zwane dalej "JG i JQ") działają w branży, w której dostęp do danych osobowych i ich przetwarzanie są niezbędne do świadczenia określonych usług. JG i JQ bardzo poważnie podchodzą do odpowiedniego przetwarzania danych osobowych.
2. Obie firmy wyznaczyły inspektora ochrony danych (DPO).
3. W ramach Zintegrowanego Systemu Zarządzania (IMS) opracowano zestaw dokumentacji związanej z ochroną danych, w tym politykę prywatności, instrukcje i szablony zapisów działań związanych z przetwarzaniem danych i ocen.
4. W ramach procesu zarządzania ryzykiem przeprowadzono i odpowiednio udokumentowano Oceny Skutków dla Ochrony Danych (DPIA) oraz Oceny Skutków dla Prywatności (PIA) dla produktów i usług. Ze względu na ograniczony zakres przetwarzania danych osobowych (głównie jako podmioty przetwarzające) nie występują negatywne zagrożenia dla prywatności osób.
5. Środki techniczne i organizacyjne (TOM) zostały zdefiniowane, wdrożone i potwierdzone certyfikatem ISO27001:2022 zarówno dla JG, jak i JQ.
6. W celu utrzymania oferowanych przez nas usług zastosowano kilka aspektów prywatności w fazie projektowania i prywatności domyślnej.
7. Aktywnie organizowane są szkolenia związane z ochroną danych - podstawowe w ramach procesu wprowadzającego oraz zaawansowane dla pracowników zaangażowanych w przetwarzanie danych.
8. JG i JQ utworzyły własny zespół reagowania na incydenty bezpieczeństwa (SIRT) i centrum operacji bezpieczeństwa (SOC) w celu skuteczniejszego radzenia sobie z wszelkimi incydentami bezpieczeństwa, w tym naruszeniami danych.
9. Prowadzone są rejestry czynności przetwarzania (ROPA), w tym przetwarzania danych przez podwykonawców.
10. Szczegółowe instrukcje dotyczące przetwarzania danych osobowych są określone w umowach o ochronie danych (DPA).

W przypadku jakichkolwiek wątpliwości związanych z danymi, incydentów lub w przypadku konieczności uzyskania dalszych informacji - prosimy o kontakt z Mirosławem Błaszczakiem, naszym inspektorem ochrony danych (IOD) pod adresem [email protected]