Så hanterar Coor personuppgifter
Hur säkerställer Coor att hanteringen av personuppgifter sker i enlighet med Dataskyddsförordningen?
Inom Coor har genomförts ett omfattande arbete kring att säkerställa att det grundläggande syftet med Dataskyddsförordningen ("GDPR") uppfylls - nämligen att den registrerade får erforderlig information för att förstå vilken behandling av deras personuppgifter Coor utför samt att ge den registrerade rätten att både bestämma vidden av detta och kontrollera att uppgifter är korrekta. Alla som behandlar personuppgifter måste aktivt ta ansvar för att se till att GDPRs regler, till viss del nya eller mer omfattande än tidigare, följs och också kunna visa det.
Coor har god beredskap för att hantera de ökade kraven och har genomfört ett omfattande GDPR-projekt såväl inom respektive land som på koncernnivå som har adresserat kraven i GDPR med uppdaterade processer, rutiner, IT-stöd, information och utbildning. Coors GDPR-projekt omfattade inte bara personuppgifter inom Coors egna organisation utan även de personuppgifter som Coor behandlar på uppdrag av sina kunder.
Efter projektets genomförande följs GDPR-relaterade aktiviteter upp kontinuerligt av Coors ledning. Dessa uppföljningar rapporteras regelbundet på nationell och koncernnivå för att säkerställa att Coor följer GDPR. Inom Coor finns också en organisation som ansvarar för att säkerställa efterlevnad av GDPR över tid, vilket bland annat inkluderar ett dataskyddsombud avseende koncernövergripande dataskyddsfrågor samt ansvariga i respektive land. Dataskyddsombudet nås på GDPR@coor.com.
Innan en ny personuppgiftsbehandling planeras som innebär särskilda risker för de registrerade ska det göras en bedömning av vilka konsekvenser behandlingen kan få och vilka åtgärder som behövs för att minska riskerna (konsekvensbedömning). Coor har infört processer och verktyg för detta.
GDPR innehåller även krav på inbyggt dataskydd ("privacy by design") Det innebär att varje ny tjänst eller affärsprocess som innebär att Coor behandlar personuppgifter måste ta hänsyn till skyddet av sådana uppgifter och bygga in funktioner som stödjer detta.
Coor har även arbetat tillsammans med sina IT-leverantörer gällande säkerheten kring såväl hantering av personuppgifter som annan information.