GDPR och Integritet

Vi har ett omfattande ramverk för integritetsskydd som omfattar en integritetspolicy godkänd av styrelsen samt relevanta instruktioner och riktlinjer. Vi har en styrmodell på plats för att säkerställa det dagliga genomförandet av de aktiviteter som krävs och för att kontinuerligt förbättra processerna. Alla våra affärsenheter ansvarar för att implementera dataskydd i sin verksamhet med hänsyn till tillämpliga dataskyddskrav och verksamhetens natur. Vi har ett dataskyddsombud för koncernen som stöder och ger råd till enheterna i deras dataskyddsarbete. Efterlevnaden av GDPR och integritetsskydd följs av risk- och efterlevnadskommittén, som rapporterar till ledningsgruppen.

Vår personal är utbildad och medveten om kraven på dataskydd. Den specifika GDPR-utbildningen är obligatorisk för alla Accountors anställda.

Vi har definierade processer, detaljerad vägledning och tolkningar om bland annat:

• Individens rättigheter
• Hantering av dataintrång
• Konsekvensbedömning av dataskydd
• Särskilda dataskyddsklausuler ingår i våra avtal med kunder och affärspartners. Vi är fast beslutna att säkerställa att våra affärspartners följer GDPR.

Informationssäkerhet

Eftersom säkerhetsattackerna hela tiden blir starkare innebär det att vår säkerhet måste övervakas kontinuerligt för att vi ska kunna skydda oss mot nya hot. Konsekvenserna av och riskerna med behandlingen av personuppgifter bedöms innan behandlingen påbörjas och därefter vid behov, så att dataskyddet integreras och upprätthålls i all verksamhet.

Dessutom bygger vi in dataskyddsåtgärder i våra produkter och tjänster redan från de tidigaste utvecklingsstadierna. Vi håller för närvarande på att bygga upp ett ramverk för styrning av informationssäkerheten på koncernnivå för att harmonisera informationssäkerhetsaktiviteterna i alla affärsverksamheter och enheter.

Informationssäkerhetsaktiviteterna dokumenteras på lämpligt sätt och granskas regelbundet.