GDPR COMPLIANCE

Úvod

Dne 25. května 2018 vstoupilo v účinnost nové nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), které se dotklo každé organizace spravující a zpracovávající osobní údaje. Nařízení zavedlo nové povinnosti, včetně povinnosti prokázat soulad organizace s tímto Nařízením.

Fyzické osoby mají nyní podstatnější vliv na to, jakým způsobem a z jakého důvodu jsou jejich osobní údaje shromažďovány, zpracovávány a vymazávány. Všechny organizace zpracovávající osobní údaje občanů EU, bez ohledu na své sídlo, mají povinnost osobní data důsledně ochraňovat.

Naše závazky

Vždy jsme respektovali práva našich klientů na ochranu jejich dat a dbali na dodržování vysokých standardů informační bezpečnosti, soukromí a transparentnosti, ať jsme vystupovali v postavení správce či v postavení zpracovatele osobních údajů.

V souvislosti s Nařízením jsme aktualizovali vnitřní předpisy a zavedli nová technická a organizační opatření k ochraně osobních údajů.

Stručný výčet aktuálně zavedených opatření je následující:

• Vnitropodnikové směrnice na ochranu osobních údajů;

• Smluvní dokumentace se zpracovateli osobních údajů;

• HW firewall;

• Bezpečnostní záplaty (SW a firmware);

• Zálohování informačních systémů;

• Aktualizované antivirové programy;

• Metody řízení uživatelských přístupů;

• Politika hesel;

• Inventarizace systémů zpracovávajících osobní údaje;

• Pravidelná školení zaměstnanců o ochraně osobních údajů;

Závěrem bychom Vás rádi ubezpečili, že budeme pokračovat v našem úsilí být Vaším důvěryhodným a spolehlivým partnerem.