Prohlášení o shodě s GDPR

Prohlášení o shodě s požadavky nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

 

Prohlašujeme, že naše společnost má zajištěná opatření, která odpovídají požadavkům nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen „GDPR“.

Tato opatření zahrnují:

  • používání pseudonymizace a šifrování osobních údajů, s nimiž můžeme přijít do styku v rámci poskytování služeb pro Vaší společnost,
  • zajištění kontinuální důvěrnosti, integrity a dostupnosti informačních systémů, které používáme pro poskytování služeb pro Vaši společnost prostřednictvím implementovaného a certifikovaného mezinárodního standardu v oblasti informační bezpečnosti ISO/IEC 27001:2013,
  • schopnost provést včasné obnovení dostupnosti osobních údajů zpracovávaných v rámci služeb pro Vaší společnost a přístupu k nim v případě fyzického nebo technického - bezpečnostního incidentu v našich informačních systémech,
  • v naší organizaci nastavený proces informování Vaší společnosti v případě porušení ochrany osobních údajů, s nimiž můžeme přijít do styku v rámci poskytování služeb pro Vaší společnost,
  • schopnost vhodnými opatřeními reagovat na žádost o výkon práv subjektu osobních údajů (kapitola III GDPR),
  • nastavený proces pravidelného hodnocení účinnosti technických a organizačních opatření pro zajištění bezpečnosti osobních údajů zpracovávaných v naší společnosti v rámci pravidelného auditu podle normy ISO/IEC 27001:2013.