[Mededeling aan bestaande medewerkers in de Europese Unie]



Dovnload 9.01 Kb.
Datum22.07.2016
Grootte9.01 Kb.
[Mededeling aan bestaande medewerkers in de Europese Unie]

Northrop Grumman moet gegevens over haar wereldwijde medewerkers verzamelen en bijhouden om aan haar wettelijke verplichtingen en de eisen en verplichtingen van haar normale bedrijfsbeheer te voldoen. Om die vereisten te kunnen nakomen, heeft het bedrijf manieren onderzocht om de overdracht van medewerkersgegevens naar de Verenigde Staten in het kader van de wetten op de bescherming persoonsgegevens van de Europese Unie toe te staan.

De juridische raadsman van Northrop Grumman heeft beslist dat het bedrijf moet overgaan tot de toepassing van de zogenaamde ‘Safe Harbor’ registratieprocedure waarover de Europese Unie en het Commerce Department van de Verenigde Staten een akkoord hebben bereikt. Deze procedure zal de naleving van de wetten op de bescherming persoonsgegevens van de Europese Unie vergemakkelijken en het mogelijk maken dat de eenheden van Northrop Grumman in de Europese Unie medewerkersgegevens voor zakelijke doeleinden aan de operational offices van het bedrijf en de betreffende sectoren van Northrop Grumman in de Verenigde Staten doorgeven.

U dient zich er ook van bewust te zijn dat het legitieme zakelijke belang dat Northrop Grumman heeft bij de verwerking van persoonsgegevens van medewerkers, wegens wettelijke én zakelijke verplichtingen kan inhouden dat persoonsgegevens voor legitieme zakelijke doeleinden worden doorgegeven aan vertegenwoordigers van derden in de Verenigde Staten of elders buiten de Europese Unie.

Dit memorandum en de bijgevoegde bedrijfsprocedure geven een overzicht van de verwachte veranderingen, bespreken het effect van deze veranderingen op u en leggen uit hoe u zich verder kunt informeren over de activiteiten van Northrop Grumman inzake Safe Harbor en over uw rechten en verplichtingen onder Safe Harbor.

Het effect van de toepassing van Safe Harbor op u

Nieuwe bedrijfsprocedure (CO nr. H407)


Dit memorandum heeft als bijlage de bedrijfsprocedure CO nr. H407, ‘Gegevensbescherming onder Safe Harbor’, die onlangs door Northrop Grumman is aangenomen en geïmplementeerd. Deze nieuwe procedure legt de nadruk op Northrop Grumman’s naleving van de zeven Safe Harbor principes inzake de privacy van gegevens en bespreekt de bedrijfsprocedures die aan deze principes vorm geven. Op zijn beurt heeft elke sector CO nr. H407 aangenomen en overeenkomstige wijzigingen aangebracht in de beleidsregels en de procedures van de sector in de Verenigde Staten als bewijs van de naleving van de Safe Harbor principes.

Wat niet verandert


De toepassing van Safe Harbor door Northrop Grumman tast op geen enkele wijze de rechten en bescherming aan waarover u krachtens de wetten op de bescherming persoonsgegevens in uw land beschikt. U kunt contact opnemen met uw vertegenwoordiger bij de personeelsafdeling voor nadere informatie over deze plaatselijke wetten.

Wat wèl verandert

Gegevensbeveiliging


    Naast de nieuwe bedrijfsprocedure inzake de gegevensbescherming onder Safe Harbor beschikt het bedrijf over beleidsregels inzake gegevensbeveiliging en -systemen die eisen dat een redelijk beveiligingsniveau voor de overdracht van persoonsgegevens wordt gerespecteerd. Aanvaardbare methoden van redelijke beveiliging zijn omschreven in CO nr. J103 en CO nr. J103A. Neem contact op met uw vertegenwoordiger van de personeelsafdeling voor de meest recente versie van CO nr. J103 en J103A.

    Dit memorandum heeft als bijlage bedrijfsprocedure CO nr. H407A, ‘Als zakelijke contactinformatie beschouwde persoonsgegevens’, een lijst met gegevens die aan een lager beveiligingsniveau zijn onderworpen omdat zij uitsluitend zakelijke contactinformatie bevatten.



Voordat u persoonsgegevens (over uzelf of iemand anders) naar een plaats buiten de Europese Unie stuurt, moet u zich er eerst van verzekeren dat de overdracht veilig is. Raadpleeg uw plaatselijke informatietechnologiedeskundige als u vragen heeft over gegevensbeveiliging of elektronische overdracht.

Tenuitvoerlegging


U blijft alle rechten en tenuitvoerleggingsmechanismen genieten waarover u krachtens de wetten op de bescherming persoonsgegevens in uw land beschikt. Bovendien stemmen Northrop Grumman en elk van haar sectoren in de Verenigde Staten ermee in samen te werken met de gegevensbeschermingsautoriteiten in de Europese Unie in onderzoeken naar de naleving van Safe Harbor. Zoals altijd kunt u binnen Northrop Grumman contact opnemen met uw plaatselijke Office of Ethics and Business Conduct van het bedrijf of de sector met vragen over de verwerking van persoonsgegevens of enige andere zakelijke praktijk.

Northrop Grumman verplicht zich tot het uitvoeren van een jaarlijkse zelfcontrole van haar activiteiten inzake gegevensbescherming en haar naleving van de Safe Harbor principes.



Wenst u nadere informatie over uw gegevensbeschermingsrechten, de toepassing van Safe Harbor door Northrop Grumman en haar verantwoordelijkheden onder Safe Harbor, aarzel dan niet om contact op te nemen met uw plaatselijke Office of Ethics and Business Conduct van het bedrijf of de sector.

Bijlagen – bedrijfsprocedure CO nr. H407, ‘Gegevensbescherming onder Safe Harbor’; bedrijfsprocedure CO nr. H407A, ‘Als zakelijke contactinformatie beschouwde persoonsgegevens’.



De database wordt beschermd door het auteursrecht ©opleid.info 2017
stuur bericht

    Hoofdpagina