GDPR COMPLIANCE

24. 05. 2018

Úvod

Dne 25. května 2018 vstoupilo v účinnost nové nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), které se dotklo každé organizace spravující a zpracovávající osobní údaje. Nařízení zavedlo nové povinnosti, včetně povinnosti prokázat soulad organizace s tímto Nařízením.

Fyzické osoby mají nyní podstatnější vliv na to, jakým způsobem a z jakého důvodu jsou jejich osobní údaje shromažďovány, zpracovávány a vymazávány. Všechny organizace zpracovávající osobní údaje občanů EU, bez ohledu na své sídlo, mají povinnost osobní data důsledně ochraňovat.

Naše závazky

Vždy jsme respektovali práva našich klientů na ochranu jejich dat a dbali na dodržování vysokých standardů informační bezpečnosti, soukromí a transparentnosti, ať jsme vystupovali v postavení správce či v postavení zpracovatele osobních údajů.

V souvislosti s Nařízením jsme aktualizovali vnitřní předpisy a zavedli nová technická a organizační opatření k ochraně osobních údajů.

Stručný výčet aktuálně zavedených opatření je následující:

  • Vnitropodnikové směrnice na ochranu osobních údajů;

  • Smluvní dokumentace se zpracovateli osobních údajů;

  • HW firewall;

  • Bezpečnostní záplaty (SW a firmware);

  • Zálohování informačních systémů;

  • Aktualizované antivirové programy;

  • Metody řízení uživatelských přístupů;

  • Politika hesel;

  • Inventarizace systémů zpracovávajících osobní údaje;

  • Pravidelná školení zaměstnanců o ochraně osobních údajů;

Závěrem bychom Vás rádi ubezpečili, že budeme pokračovat v našem úsilí být Vaším důvěryhodným a spolehlivým partnerem.