Prohlášení o shodě s GDPR
Prohlášení o shodě s požadavky nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Prohlašujeme, že naše společnost má zajištěná opatření, která odpovídají požadavkům nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen „GDPR“.
Tato opatření zahrnují:
- používání pseudonymizace a šifrování osobních údajů, s nimiž můžeme přijít do styku v rámci poskytování služeb pro Vaší společnost,
- zajištění kontinuální důvěrnosti, integrity a dostupnosti informačních systémů, které používáme pro poskytování služeb pro Vaši společnost prostřednictvím implementovaného a certifikovaného mezinárodního standardu v oblasti informační bezpečnosti ISO/IEC 27001:2013,
- schopnost provést včasné obnovení dostupnosti osobních údajů zpracovávaných v rámci služeb pro Vaší společnost a přístupu k nim v případě fyzického nebo technického - bezpečnostního incidentu v našich informačních systémech,
- v naší organizaci nastavený proces informování Vaší společnosti v případě porušení ochrany osobních údajů, s nimiž můžeme přijít do styku v rámci poskytování služeb pro Vaší společnost,
- schopnost vhodnými opatřeními reagovat na žádost o výkon práv subjektu osobních údajů (kapitola III GDPR),
- nastavený proces pravidelného hodnocení účinnosti technických a organizačních opatření pro zajištění bezpečnosti osobních údajů zpracovávaných v naší společnosti v rámci pravidelného auditu podle normy ISO/IEC 27001:2013.