התחייבות הגנת המידע האישי שלנו: "אנשים מיודעים ונתונים מוגנים"

התחייבות הגנת המידע האישי שלנו: "אנשים מיודעים ונתונים מוגנים"

ההנהלה/גוף המנהל של NEW ERA VISIONARY GROUP FZ-LLC (מעתה, בעל הנתונים), נוטל על עצמו את האחריות והמחויבות המרבית לקביעה, יישום ותחזוקה של מדיניות הגנת נתונים זו, תוך הבטחת שיפור מתמיד של בעל הנתונים במטרה להשיג מצוינות ביחס לעמידה בתקנה (EU) 2016/679 של הפרלמנט האירופי והמועצה, מיום 27 באפריל 2016 בנושא הגנה על אנשים ביחס לעיבוד נתונים אישיים ועל התנועה החופשית של נתונים אלה וביטול הנחיית 95/46/EC (תקנת הגנת נתונים כללית) (OJEU L 119/1, 04.05.2016).

מדיניות הגנת הנתונים של NEW ERA VISIONARY GROUP FZ-LLC מבוססת על עקרון האחריות היזומה, לפיו בקר הנתונים אחראי לעמידה במסגרת הרגולטורית והמשפטית המסדירה את המדיניות האמורה, והוא מסוגל להוכיח זאת לרשויות הבקרה המוסמכות.

בהקשר זה, על בקר הנתונים לפעול לפי העקרונות הבאים אשר ישמשו כמדריך ומסגרת לכל עובדיו בעיבוד נתונים אישיים:

1. 1 עיצוב הגנת הנתונים: בקר הנתונים, הן בעת קביעת אמצעי העיבוד והן בזמן העיבוד עצמו, יישם אמצעים טכניים וארגוניים מתאימים, כגון פסאודונימיזציה, שנועדו ליישם ביעילות את עקרונות הגנת הנתונים כגון צמצום נתונים ולשלב את הערבויות הנדרשות בתוך תהליך העיבוד.

2. 2 הגנה על מידע כברירת מחדל: הבקר יישם אמצעים טכניים וארגוניים מתאימים כדי להבטיח שכברירת מחדל, מידע אישי יעובד רק אם הוא נחוץ לכל מטרה ספציפית של העיבוד.

3. 3 הגנת נתונים במהלך חיי המידע: אמצעים להבטחת הגנת הנתונים האישיים יחולו לאורך כל מחזור חיי המידע.

4. 4 **שלמות וסודיות:** מידע אישי יעובד באופן המבטיח אבטחה נאותה של מידע אישי, לרבות הגנה מפני עיבוד לא מורשה או בלתי חוקי ואובדן, הרס או נזק מקריים, באמצעות יישום אמצעים טכניים או ארגוניים מתאימים.

5. 5 הגבלת מטרה: נתונים אישיים ייאספו למטרות מוגדרות, מפורשות ולגיטימיות ולא יעובדו עוד באופן שאינו תואם מטרות אלה.

6. 6 מזעור נתונים: נתונים אישיים יהיו נאותים, רלוונטיים ומוגבלים למה שנדרש ביחס למטרות שלשמן הם מעובדים.

7. 7 דיוק: נתונים אישיים חייבים להיות מדויקים, ובמידת הצורך, מעודכנים; יש לנקוט בכל הצעדים הסבירים כדי להבטיח שנתונים אישיים שאינם מדויקים ביחס למטרות שלשמן הם מעובדים יימחקו או יתוקנו ללא דיחוי.

8. 8 **חוקיות, נאמנות ושקיפות:** מידע אישי יטופל באופן חוקי, נאמן ושקוף ביחס לצד המעוניין. הגבלת זמן אחסון: נתונים אישיים יישמרו בצורה המאפשרת זיהוי של נושאי נתונים למשך זמן לא ארוך מהנדרש למטרות עיבוד הנתונים האישיים.

9. 9 **מידע והדרכה:** אחד המפתחות להבטחת הגנת מידע אישי הוא ההדרכה והמידע הניתנים לצוות המעורב בעיבוד מידע זה. במהלך מחזור החיים של המידע, כל הצוות בעל הגישה למידע יקבל הכשרה ומידע כראוי בנוגע לחובותיו בנוגע לציות לתקנות הגנת המידע.

10. 10 **תכנון הגנת המידע:** על בקר הנתונים, הן בעת ​​קביעת אמצעי העיבוד והן בזמן העיבוד עצמו, ליישם אמצעים טכניים וארגוניים מתאימים, כגון פסאודונימיזציה, שנועדו ליישם ביעילות עקרונות הגנת מידע כגון מזעור נתונים ולשלב את הערבויות הנדרשות בעיבוד.

מדיניות הגנת המידע של NEW ERA VISIONARY GROUP FZ-LLC מועברת לכל עובדי בקר הנתונים וזמינה לכל הצדדים המעוניינים.

כתוצאה מכך, מדיניות הגנת מידע זו כוללת את כל עובדי בקר הנתונים, אשר חייבים להכיר אותה ולאמץ אותה, לראות בה כשלהם, כאשר כל חבר אחראי ליישמה ולאמת את כללי הגנת המידע החלים על פעילותו, וכן לזהות ולספק את אפשרויות השיפור שהוא רואה לנכון על מנת להשיג מצוינות ביחס לעמידתה.

מדיניות זו תיבחן על ידי ההנהלה/גוף המנהל של NEW ERA VISIONARY GROUP FZ-LLC, כמה פעמים שיימצא לנכון, על מנת לעמוד בכל עת בהוראות התקפות בנוגע להגנה על מידע אישי.