Hur regleras sekretess inom Canon?
Canon-koncernens dataskyddsombud stöds av ett nätverk av dataskyddsombud och sekretessexperter, vars roller och ansvarsområden är tydligt definierade. Det bidrar till att säkerställa efterlevnad av EU:s allmänna dataskyddsförordning (GDPR) och andra lagar om sekretess och dataskydd i hela EMEA.
Canon Europe-koncernen (Canon EMEA) omfattar Europa, Mellanöstern och Afrika. I den här stora regionen finns det många olika sekretesslagar. Canons ramverk för ansvarsskyldighet gällande sekretess har utvecklats för att säkerställa att sekretessöverväganden hanteras på ett enhetligt och standardiserat sätt på alla våra marknader och för att vår verksamhet ska fungera smidigt. Kraven i EU och andra sekretesslagar i Europa, Mellanöstern och Afrika har införlivats i Canons ramverk för ansvarsskyldighet gällande sekretess.
Utför Canon riskbedömningar med avseende på personuppgifter?
Canon EMEA har tydligt definierade processer för styrning, riskhantering och efterlevnad. Dessa processer omfattar:
• Riskbedömningar av sekretess
• Konsekvensbedömningar avseende sekretess/konsekvensbedömningar avseende dataskydd
• Riskbedömningar för leverantörer
• Säkerhetsbedömningar
För Canon register över behandlingsaktiviteter (RoPA)?
Canon har processer på plats för att uppfylla sekretesskraven, bland annat att underhålla/uppdatera register över behandlingsaktiviteter och att genomföra konsekvensbedömningar avseende sekretess (PIA)/konsekvensbedömningar avseende dataskydd (DPIA).
Har Canon formella processer för hantering av dataöverträdelser?
Canon strävar efter att skydda alla intressenters personuppgifter, däribland anställda, leverantörer och kunder. För att uppfylla detta åtagande och våra skyldigheter enligt gällande dataskyddslagar har Canon implementerat en policy för överträdelsehantering. Denna policy beskriver vad som utgör en dataöverträdelse och de första åtgärder som anställda bör vidta när en misstänkt dataöverträdelse upptäcks. Det finns ett antal riktlinjer som kompletterar denna policy.
Är Canons anställda utbildade inom sekretess?
Canons anställda och leverantörer får obligatorisk utbildning inom sekretess och dataskydd. Ytterligare obligatorisk utbildning ges till våra sekretessexperter, som har tilldelats ett särskilt ansvar för sekretess inom sitt specifika verksamhetsområde.
Är Canons anställda som har tillgång till och behandlar personuppgifter engagerade i att respektera konfidentialitet?
Alla Canons anställda, även de som arbetar med personuppgifter om våra anställda, partner eller kunder, är bundna av konfidentialitetsbestämmelser i anställningsavtalen. Vikten av konfidentialitet förstärks kontinuerligt genom utbildning och skapande av medvetenhet.
Efterlever Canons leverantörer och andra tredje parter dataskyddsbestämmelser?
Canon kräver att tredje part, däribland leverantörer och partner, som behandlar personuppgifter för Canons räkning, är bunden enligt avtal att skydda alla personuppgifter som kommer från Canon. De får inte heller använda personuppgifterna i något annat syfte än att utföra tjänsterna enligt anvisningar från Canon. Canon har även implementerat en riskbaserad bedömning av efterlevnad för leverantörer som hanterar Canons eller Canons kunders data.
Hur efterlever Canon dataöverföringsrestriktioner i de EMEA-regioner där Canon verkar?
Canon använder lämpliga överföringsmekanismer, som standardavtalsklausuler, där det är tillämpligt. I jurisdiktioner där standardavtalsklausuler inte är tillgängliga efterlever Canon lokala sekretesskrav.
Var kan jag få mer information om något av de ämnen som diskuteras i Canons Sekretesscenter?
Om du har några specifika frågor relaterade till något innehåll på dessa webbsidor kontaktar du dataskyddsombudet på DataProtectionOfficer@Canon-Europe.com