doel, reikwijdte en gebruikers
dit beleid stelt de vereiste bewaartermijnen vast voor specifieke categorieën van persoonsgegevens en stelt de minimumnormen vast die moeten worden toegepast bij het vernietigen van bepaalde informatie binnen Halian Holdings Ltd. (bedrijf”).
dit beleid is van toepassing op alle bedrijfseenheden, processen en systemen in alle landen waar de onderneming zaken doet en transacties of andere zakelijke relaties met derden heeft.
dit beleid is van toepassing op alle bedrijfsleiders, directeuren, werknemers, agenten, gelieerde ondernemingen, contractanten, consultants, adviseurs of dienstverleners die gegevens kunnen verzamelen, verwerken of toegang hebben tot gegevens (inclusief persoonsgegevens en / of gevoelige persoonsgegevens). Het is de verantwoordelijkheid van al het bovenstaande om zich vertrouwd te maken met dit Beleid en ervoor te zorgen dat het naar behoren wordt nageleefd.
dit beleid is van toepassing op alle informatie die in het bedrijf wordt gebruikt. Voorbeelden van documenten zijn::
-
e-Mails
-
Hard copy documenten
-
Zachte kopiëren van documenten
-
Video en audio
-
Gegevens die zijn gegenereerd door fysieke toegangscontrole systemen
Referentie Documenten
-
EU GDPR 2016/679 (Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 April 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG)
-
Persoonlijk Beleid Inzake Gegevensbescherming
Retentievoorschriften
3.1. Bewaarplicht algemeen beginsel
in het geval dat voor elke categorie documenten die niet specifiek elders in dit beleid zijn gedefinieerd (en in het bijzonder binnen het Gegevensbewaarschema) en tenzij anders bepaald door de toepasselijke wetgeving, de vereiste bewaartermijn voor een dergelijk document wordt geacht 10 jaar te zijn vanaf de datum van creatie van het document.
3.2. Algemeen schema voor bewaring
functionaris voor gegevensbescherming bepaalt de periode gedurende welke de documenten en elektronische dossiers moeten worden bewaard via het schema voor bewaring van gegevens.
als uitzondering kunnen bewaartermijnen binnen het Gegevensbewaarschema worden verlengd in gevallen zoals:
-
lopende onderzoeken van de autoriteiten van de lidstaten, indien er een kans bestaat dat de onderneming persoonsgegevens nodig heeft om aan te tonen dat aan wettelijke vereisten wordt voldaan;of
-
bij de uitoefening van wettelijke rechten in gevallen van rechtszaken of soortgelijke gerechtelijke procedure erkend volgens de lokale wetgeving.
3.3. Bescherming van gegevens tijdens bewaarperiode
de mogelijkheid dat gegevensdragers die voor archivering worden gebruikt, versleten raken, moet worden overwogen. Indien elektronische opslagmedia worden gekozen, worden alle procedures en systemen die waarborgen dat de informatie tijdens de bewaartermijn toegankelijk is (zowel met betrekking tot de informatiedrager als de leesbaarheid van formaten) ook opgeslagen om de informatie te beschermen tegen verlies als gevolg van toekomstige technologische veranderingen. De verantwoordelijkheid voor de opslag ligt bij DPO.
3.4. Vernietiging van gegevens
de onderneming en haar werknemers dienen daarom regelmatig alle gegevens te controleren, ongeacht of deze elektronisch op hun apparaat of op papier worden bewaard, om te beslissen of gegevens worden vernietigd of verwijderd zodra het doel waarvoor deze documenten zijn gemaakt niet langer relevant is. Zie bijlage voor het retentieschema. De algemene verantwoordelijkheid voor de vernietiging van gegevens ligt bij de DPO.
zodra het besluit is genomen om de gegevens volgens het bewaarschema te verwijderen, moeten de gegevens worden verwijderd, versnipperd of op andere wijze worden vernietigd tot een mate die gelijkwaardig is aan hun waarde voor anderen en hun mate van vertrouwelijkheid. De wijze van verwijdering varieert en is afhankelijk van de aard van het document. Zo moeten documenten die gevoelige of vertrouwelijke informatie (en bijzonder gevoelige persoonsgegevens) bevatten, als vertrouwelijk afval worden verwijderd en elektronisch worden verwijderd; sommige verlopen of vervangen contracten kunnen alleen interne versnippering rechtvaardigen. De wijze van verwijdering wordt gedefinieerd in het onderstaande Documentverwijderingsschema.
In dit verband dient de werknemer de taken en verantwoordelijkheden op zich te nemen die relevant zijn voor de vernietiging van informatie op passende wijze. Het specifieke verwijderings-of vernietigingsproces kan worden uitgevoerd door een werknemer of door een interne of externe dienstverlener die DPO voor dit doel uitbesteedt. Alle toepasselijke Algemene bepalingen onder relevante wetgeving inzake gegevensbescherming en het beleid inzake de bescherming van Persoonsgegevens van het bedrijf dienen te worden nageleefd.
er moeten passende controles worden uitgevoerd die het permanent verlies van essentiële informatie van het bedrijf als gevolg van kwaadwillige of onopzettelijke vernietiging van informatie voorkomen – deze controles worden beschreven in het informatiebeveiligingsbeleid.
de IT-beheerder documenteert en keurt het vernietigingsproces volledig goed. De toepasselijke wettelijke voorschriften voor de vernietiging van informatie, met name de voorschriften uit hoofde van de toepasselijke wetgeving inzake gegevensbescherming, worden volledig nageleefd.
3.5. Inbreuk, handhaving en naleving
de persoon die verantwoordelijk is voor gegevensbescherming heeft de verantwoordelijkheid ervoor te zorgen dat elk van de kantoren van de onderneming dit beleid naleeft. Het is ook de verantwoordelijkheid van de DPO om een lokaal kantoor bij te staan met vragen van een lokale Gegevensbeschermingsautoriteit of overheidsinstantie.
elk vermoeden van een inbreuk op dit beleid moet onmiddellijk aan de DPO worden gemeld alle gevallen van vermoedelijke inbreuken op het beleid moeten worden onderzocht en indien nodig moeten maatregelen worden genomen.
niet-naleving van dit beleid kan nadelige gevolgen hebben, waaronder, maar niet beperkt tot, verlies van vertrouwen van klanten, rechtszaken en verlies van concurrentievoordeel, financieel verlies en schade aan de reputatie van de onderneming, persoonlijk letsel, schade of verlies. Niet-naleving van dit beleid door vaste, tijdelijke of contractuele werknemers, of derden, die toegang hebben gekregen tot bedrijfsruimten of informatie, kan daarom leiden tot een tuchtprocedure of beëindiging van hun dienstverband of contract. Een dergelijke niet-naleving kan ook leiden tot juridische stappen tegen de bij dergelijke activiteiten betrokken partijen.
DocumentDisposal
4.1. Routinematig Verwijderingsschema
gegevens die routinematig kunnen worden vernietigd, tenzij er een lopend juridisch of regelgevend onderzoek wordt verricht, zijn als volgt::
-
aankondigingen en mededelingen van dagelijkse vergaderingen en andere evenementen, met inbegrip van aanvaardingen en verontschuldigingen;
-
verzoeken om gewone informatie, zoals een routebeschrijving;
-
reserveringen voor interne vergaderingen zonder kosten / externe kosten;
-
verzenddocumenten zoals brieven, faxbladen, e – mailberichten, routing slips, complimenten slips en soortgelijke items die documenten vergezellen, maar geen toegevoegde waarde hebben;
-
berichtenstrookjes;
-
vervangen adreslijst, distributielijsten etc.;
-
Dubbele documenten zoals CC-en FYI-kopieën, ongewijzigde Concepten, snapshot-afdrukken of uittreksels uit databases en dagbestanden;
-
in eigen huis verouderde of verouderde publicaties op te slaan; en
-
vakbladen, leveranciers catalogi, flyers en nieuwsbrieven van Leveranciers of andere externe organisaties.
in alle gevallen is de verwijdering onderworpen aan de openbaarmakingsvereisten die in het kader van geschillen kunnen bestaan.
4.2. Destructiemethode
niveau I-documenten zijn documenten die informatie bevatten met de hoogste beveiliging en vertrouwelijkheid en documenten die persoonsgegevens bevatten. Deze documenten worden verwijderd als vertrouwelijk afval (versnipperd en verbrand) en worden beveiligd elektronisch verwijderd. Bij de verwijdering van de documenten dient het bewijs van vernietiging te worden geleverd.
niveau II-documenten zijn door eigendomsrechten beschermde documenten die vertrouwelijke informatie bevatten, zoals namen, handtekeningen en adressen van partijen, of die door derden kunnen worden gebruikt om fraude te plegen, maar die geen persoonsgegevens bevatten. De documenten moeten worden versnipperd en vervolgens in gesloten vuilnisbakken worden geplaatst voor inzameling door een erkend verwijderingsbedrijf, en elektronische documenten moeten veilig elektronisch worden verwijderd.
niveau III-documenten zijn documenten die geen vertrouwelijke informatie of persoonsgegevens bevatten en zijn gepubliceerde bedrijfsdocumenten. Deze moeten worden versnipperd of verwijderd via een recyclingbedrijf en omvatten onder andere advertenties, catalogi, flyers en nieuwsbrieven. Deze kunnen zonder controlespoor worden verwijderd.
het Beheren van Records Bijgehouden aan de Hand van dit Document
| Record naam | Opslag locatie | Persoon die verantwoordelijk is voor opslag | Besturingselementen voor record bescherming | retentietijd |
|---|---|---|---|---|
| Data Retention Schedule | Data Protection Officer ‘ s en privé-berging | DPO | Alleen geautoriseerde personen toegang kunnen krijgen tot deze document | Permanent |
Geldigheid en document management
Dit document is geldig van 10-juni-2018.
Versie 1.2
Bijlagen
Bijlage – Data Retention Schedule
| Persoonlijke gegevens record categorie | Gemandateerd bewaartermijn | Record eigenaar |
|---|---|---|
| Loonadministratie | Zeven jaar na de audit | HR-afdeling |
| Leverancier contracten | Zeven jaar na beëindiging van de arbeidsovereenkomst | Sales Operations |
| ERP/CRM-Records | Van afloop van uw contract | Verkoop / Sales Ops |
| PRO-Records | 1 jaar na geldigheidsduur van het visum voor elektronische kopieën onmiddellijk na het beoogde gebruik voor papieren kopieën | PRO |
| HR Records | gevoelige informatie verwijderd 1 jaar na beëindiging / ontslag, volledige record verwijderd na 7 jaar | HR |