gdpr.


在McKesson英国,我们很自豪能为客户提供高质量的医疗服务。数据保护立法对我们来说并不新分析,我们一直遵守1998年以来的数据保护法.GDPR提出了数据保护合规的基准,我们将实现这些严格的新标准。

2017年6月,我们招募了一名数据保护官,并进行了数据保护审计和GDPR差距分析。我们建立了一个项目,以确保我们符合2018年5月25日符合GDPR。我们在英国董事会和整个组织中的数据保护冠军团队中得到了全力支持。

我们实施了技术和组织措施,为新立法做好准备。在必要时,我们的所有系统和申请和补救措施都进行了评论,以便保持个人数据安全。

我们相信我们可以展示我们的问责制和遵守情况。我们的数据保护政策和程序已被审查和更新,以反映GDPR下所需的变更。我们已审核并修订了我们的第三方合同和数据主题同意。

GDPR第30条需要将特定记录保存在数据处理器活动中。我们在所有业务领域都有数据清单来映射我们代表数据主体所持有的个人数据,从而来自于我们与之分享的人以及我们对其进行的。这为我们提供了我们的GDPR合规性的基础。

我们始终促进了数据保护和遵守的积极文化。这通过对所有员工的认识和GDPR培训得到了改善。

GDPR要求我们通知任何安全事件或违规行为,我们有一个方法来实现这一目标。

GDPR提高了数据主题的权利。我们有一个过程来响应所有数据主题请求以获取其信息。

我们不会在2018年5月25日停下来。我们已经计划如何监督和报告我们的合规性。我们将确保我们继续安全地处理个人数据。

如果您对GDPR有任何疑问,请联系我们的数据保护官Paula.Bennent@mckesson.uk