Je za soulad informačního systému s GDPR odpovědný zákazník či dodavatel IS?

  • Za informační systém (IS) primárně odpovídá tzv. Správce. Dle GDPR čl. 4 určuje účel i prostředky pro zpracování osobních údajů (OÚ). Odpovídá tedy i za to, aby IS nebo Zpracovatel vyhovoval požadavkům GDPR. Roli Správce zde vykonává zákazník.
  • Zpracovatel provádí dle čl. 4 GDPR zpracování OÚ (vyhledávání, zápis, …). Zodpovídá za OÚ v rozsahu podmínek smlouvy nebo jiného právního aktu uzavřeného mezi Správcem a Zpracovatelem dle GDPR čl. 28. Dodavatel IS je v roli Zpracovatele, jen pokud přímo zajišťuje provoz IS (např. formou cloudu).
  • Dodavatel IS, který nemá přístup k OÚ uloženým v IS, respektive nezajišťuje samotný provoz IS, není v postavení Zpracovatele, tudíž nemá zodpovědnost dle GDPR.

Je TESCO SW připraveno na GDPR?

  • Již nyní plníme požadavky zákona č. 181/2014 o kybernetické bezpečnosti a požadavky normy ČSN  ISO/IEC 27001 – řízení bezpečnosti informací.
  • Jako firma budeme v květnu plně v souladu s GDPR. Provedli jsme rozsáhlou interní analýzu.

Jaké další produkty a služby TESCO SW v souvislosti s GDPR nabízí?

 

  • Specializovaný modul „Správa osobních dat, která umožňuje:
    • Možnost definic vlastních exportů a importů OÚ.
    • Automatizovaný výmaz dat po ukončení zpracování.
    • Přehledové reporty a statistiky zpracování OÚ dle požadavků.

 

  • IDM s nadstavbovým modulem GDPR
    • Centrální správa identit, zákonných titulů, účelů zpracování, souhlasů se zpracováním, žádostí a námitek subjektů OÚ v souvislosti s GDPR.
    • Synchronizace OÚ napříč podnikovou architekturou.

 

  • Komplexní službu „GDPR na klíč“, která zahrnuje
    • Zmapování životního cyklu zpracování OÚ ve společnosti.
    • Identifikace nesouladů s požadavky GDPR.
    • Návrh a realizace vhodných organizačních, technických a právních opatření.
    • Zákazník poskytuje jen potřebné informace formou rozhovorů a dokumentů.
  • Outsourcing odborných kapacit pověřence pro ochranu osobních údajů.
  • Konzultace a semináře.

 

Má firma TESCO SW certifikát/osvědčení GDPR?

  • Zatím není ustanovena národní certifikační autorita ani certifikační politiky. Oficiální certifikát ani osvědčení zatím nelze získat.
  • „Prozatím“ jsme držiteli certifikátů mj. norem ČSN ISO 9001 – management kvality, ČSN ISO/IEC 27001 – bezpečnost informací, aj.
  • Máme zkušenosti s provozem 2 kritických a 2 významných informačních systémů dle zákona č. 181/2014 o kybernetické bezpečnosti.
  • Situaci ohledně osvědčení a certifikací rozhodně sledujeme.

 

Kam se mohu při řešení souladu s GDPR obrátit?

  • Jednoduše na vaše smluvní konzultanty TESCO SW, kteří váš požadavek dále přesměrují.