GDPR COMPLIANCE
Úvod
Dne 25. května 2018 vstoupilo v účinnost nové nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), které se dotklo každé organizace spravující a zpracovávající osobní údaje. Nařízení zavedlo nové povinnosti, včetně povinnosti prokázat soulad organizace s tímto Nařízením.
Fyzické osoby mají nyní podstatnější vliv na to, jakým způsobem a z jakého důvodu jsou jejich osobní údaje shromažďovány, zpracovávány a vymazávány. Všechny organizace zpracovávající osobní údaje občanů EU, bez ohledu na své sídlo, mají povinnost osobní data důsledně ochraňovat.
Naše závazky
Vždy jsme respektovali práva našich klientů na ochranu jejich dat a dbali na dodržování vysokých standardů informační bezpečnosti, soukromí a transparentnosti, ať jsme vystupovali v postavení správce či v postavení zpracovatele osobních údajů.
V souvislosti s Nařízením jsme aktualizovali vnitřní předpisy a zavedli nová technická a organizační opatření k ochraně osobních údajů.
Stručný výčet aktuálně zavedených opatření je následující:
-
Vnitropodnikové směrnice na ochranu osobních údajů;
-
Smluvní dokumentace se zpracovateli osobních údajů;
-
HW firewall;
-
Bezpečnostní záplaty (SW a firmware);
-
Zálohování informačních systémů;
-
Aktualizované antivirové programy;
-
Metody řízení uživatelských přístupů;
-
Politika hesel;
-
Inventarizace systémů zpracovávajících osobní údaje;
-
Pravidelná školení zaměstnanců o ochraně osobních údajů;
Závěrem bychom Vás rádi ubezpečili, že budeme pokračovat v našem úsilí být Vaším důvěryhodným a spolehlivým partnerem.