Så hanterar Coor personuppgifter

Hur säkerställer Coor att hanteringen av personuppgifter sker i enlighet med den nya Dataskyddsförordningen?

Inom Coor pågår ett omfattande arbete kring att säkerställa att det grundläggande syftet med de nya personuppgiftsreglerna (”GDPR”) uppfylls – nämligen att den registrerade får erforderlig information för att förstå vilken behandling av deras personuppgifter Coor utför samt att ge den registrerade rätten att både bestämma vidden av detta och kontrollera att uppgifter är korrekta. Alla som behandlar personuppgifter måste aktivt ta ansvar för att se till att GDPRs regler, till viss del nya eller mer omfattande än idag, följs och också kunna visa det.

Coor har god beredskap för att hantera de ökade kraven och driver ett omfattande GDPR-projekt såväl inom respektive land som på koncernnivå som adresserar kraven i GDPR med uppdaterade processer, rutiner, IT-stöd, information och utbildning. Coors GDPR-projekt omfattar inte bara personuppgifter inom Coors egna organisation utan även de personuppgifter som Coor behandlar på uppdrag av sina kunder.

Det svenska implementationsprojektet drivs med vägledning från det koncerngemensamma projektet som bidrar med legala tolkningar och vägledning. GDPR-relaterade aktiviteter följs upp av Coors ledning och rapporteras regelbundet på nationell och koncernnivå för att säkerställa tillräckliga framsteg.

Projektet analyserar och utvärderar GDPR:s effekter i verksamheten och Coor har vidtagit, och kommer att vidta, åtgärder baserat på dessa bedömningar och som definierats som nödvändiga för att uppfylla nya och utökade krav. Coor gör detta bland annat genom att uppdatera sina interna ramverk om hur personuppgifter kan och bör behandlas för att lyfta hela organisationens kompetens och medvetande inom detta viktiga område.

Innan en ny personuppgiftsbehandling planeras som innebär särskilda risker för de registrerade ska det också göras en bedömning av vilka konsekvenser behandlingen kan få och vilka åtgärder som behövs för att minska riskerna (konsekvensbedömning). Coor har infört processer och verktyg för detta.

GDPR innehåller vidare krav på inbyggt dataskydd (”privacy by design”) Det innebär att varje ny tjänst eller affärsprocess som använder personuppgifter måste ta hänsyn till skyddet av sådana uppgifter och bygga in funktioner som stödjer detta. Detta hanteras också inom ramen för GDPR projektet.

Coor arbetar även tillsammans med sina IT-leverantörer gällande säkerheten kring såväl hantering av personuppgifter som annan information