GDPR - это общий регламент о защите данных, было принято Европейским союзом, который вступил в действие 25 мая 2018. Он регламентирует действия в разработке мероприятий по защите прав людей на невмешательство в их личную жизнь. Это более строгие ограничения, касающиеся предоставления согласия на использование конфиденциальных данных, право на забвение, тип и объем персональных данных, которые можно использовать, доступ к данным и их безопасность и т.д., кроме с некоторых пор уже применяются в странах Европейского союза и целом ряде других стран мира.
Компания MED.research стремится следовать этим регламентом и внедряет такие меры и механизмы для соответствия GDPR:
1. В компании создана должность специалиста по защите информации; ее занимает лицо, обладающее достаточным опытом для выполнения задач по обеспечению технической и методологической защиты личных данных респондентов, партнеров и сотрудников.
2. Требования GDPR распространяются как на респондентов, так и на сотрудников и партнеров компании MED.research Доступ к личным данным респондентов и партнеров имеют исключительно специалисты, в чьи должностные обязанности входит работа с этими данными и которые знакомы с требованиями Правил конфиденциальности под роспись . Доступ к персональным данным сотрудников имеет исключительно специалист, выполняющий функции отдела кадров.