Hvordan styres personvern i Canon?
Canon-konsernets personvernombud støttes av et nettverk av andre personvernombud og personvernledere. Disse har tydelig definerte roller og ansvarsområder som bidrar til å sikre at EUs personvernforordning (GDPR) og andre personvernlover i EMEA overholdes.
Canon Europe-konsernet (Canon EMEA) dekker Europa, Midtøsten og Afrika. I denne store regionen finnes det mange ulike gjeldende personvernlover. Canons rammeverk for personvernforvaltning, «Privacy Accountability Framework» ble utviklet for å sikre at personvern håndteres på en enhetlig og standardisert måte på tvers av alle markedene vi opererer i. Kravene i EUs personvernlovverk og andre personvernlovverk i Europa, Midtøsten og Afrika er innarbeidet i rammeverket.
Utfører Canon risikovurderinger knyttet til personopplysninger?
Canon EMEA har tydelig definerte prosesser for forvaltning, risikostyring og etterlevelse. Disse prosessene omfatter følgende: Disse prosessene omfatter følgende:
• Vurderinger av personvernrisiko (PIA)
• Vurderinger av personvernkonsekvenser (DPIA)
• Risikovurderinger av leverandører
• Sikkerhetsvurderinger
Fører Canon behandlingsprotokoll?
Canon har prosesser for å overholde personvernkrav, inkludert for å opprettholde/oppdatere registre over behandlingsaktiviteter og utføre risikovurderinger og personvernkonsekvens-analyser (PIA) / (DPIA).
Har Canon formelle prosesser for å håndtere brudd på personopplysningssikkerheten?
Canon er opptatt av å beskytte personopplysningene til alle interessenter, inkludert ansatte, leverandører og kunder. Canon har innfør retningslinjer for håndtering av sikkerhetsbrudd som sikrer at vi oppfyller pliktene vi har i henhold til gjeldende personvernlover. Disse retningslinjene inneholder informasjon om hva som utgjør et brudd på personopplysningssikkerheten, samt de første tiltakene ansatte bør utføre når de oppdager potensielle avvik. Det finnes en rekke driftsretningslinjer som utfyller disse retningslinjene.
Får Canon-ansatte opplæring i personvern?
Canon-ansatte og -leverandører får obligatorisk opplæring i personvern og databeskyttelse. Våre «Privacy Champions», Personvernledere med spesielt personvernansvar i sitt spesifikke forretningsområde får ekstra obligatorisk opplæring.
Er Canon-ansatte som har tilgang til og behandler personopplysninger, forpliktet til å respektere konfidensialitet?
Alle Canon-ansatte, inkludert de som arbeider med personopplysningene til våre ansatte, partnere og kunder, er underlagt konfidensialitetsbestemmelser i ansettelseskontraktene sine. Betydningen av konfidensialitet understrekes kontinuerlig gjennom opplæring og bevisstgjøring.
Overholder Canon-leverandører og andre tredjeparter personvernreglementet?
Canon krever at tredjeparter, inkludert leverandører og partnere, som behandler personopplysninger på vegne av Canon, er kontraktsmessig forpliktet til å beskytte alle personopplysningene de mottar fra Canon, og forbys å bruke personopplysningene til andre formål enn å levere tjenestene i henhold til Canons instruksjoner. Canon har også implementert en risikovurdering av leverandører som behandler data fra Canon eller Canons kunder.
Hvordan tilpasser Canon seg overføringsrestriksjoner i alle EMEA-regionene selskapet opererer i?
Canon bruker gyldige overføringsmekanismer, for eksempel standard avtalefestede klausuler (SCC’er) der dette er aktuelt. I jurisdiksjoner der standard avtalefestede klausuler ikke er tilgjengelige, overholder Canon lokale personvernkrav.
Hvor finner jeg mer informasjon om emnene som drøftes i Canons Personvernsenter?
Hvis du har spesifikke spørsmål om innholdet på disse nettsidene, kan du kontakte personvernansvarlig på DataProtectionOfficer@Canon-Europe.com