Prohlášení o souladu s GDPR 29/2018

Podobné dokumenty
Bezpečností politiky a pravidla

Politika ochrany osobních údajů

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Technická a organizační opatření pro ochranu údajů

ZÁZNAMY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SDRUŽENÍ ADVOKÁTŮ Tobiášek & Závada, advokátní kancelář

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

Právní důvod zpracování: Oprávněné zájmy správce Článek 6 odst. 1 písm. c) GDPR - splnění právní povinnosti

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace ke zpracování osobních údajů v MŠ Brno, Cihelní 1a, příspěvkové organizaci

Záznamy o činnostech zpracování osobních údajů

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů Implementace GDPR

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování a ochraně osobních údajů

AUTOCENTRUM DAN A SYN s.r.o. Pražská 286, BOREK IČO: SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ DLE NAŘÍZENÍ EU 2016/679 (GDPR)

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Informační povinnost správce osobních údajů vůči subjektu údajů

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

Kontaktní údaje na Správce: - telefon:

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

Ochrana osobních údajů Informace o zpracování a ochraně osobních údajů SLÚ AV ČR, v. v. i.

Prohlášení o ochraně osobních údajů ČVUT v Praze, Fakulta biomedicínského inženýrství

SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů

Směrnice. Ochrana osobních údajů. Vydal: ředitel organizace Ing. Petr Hybner. Leden Ředitel příspěvkové organizace Zámek Klášterec nad Ohří

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

INFORMAČNÍ MEMORANDUM SPOLEČNOSTI SURFIN TECHNOLOGY S.R. O.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

I. Obecné nařízení. II. Důvody zpracování osobních údajů

Podmínky ochrany osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

Ochrana osobních údajů

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

JAK SE PŘIPRAVIT NA GDPR?

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Protokol o atestačním řízení

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Úvod. Analýza současného stavu mapování. Vyhodnocení rizik

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE PRO SUBJEKTY OSOBNÍCH ÚDAJŮ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady zpracování osobních údajů ve společnosti e-drazby.cz s.r.o.

Úvod - Podniková informační bezpečnost PS1-2

Povinně zveřejňované informace Informační memorandum ke zpracování osobních údajů

KIS Mariánské Lázně s.r.o.

SK Hlincovka, z.s. Hlincová Hora 5, Hlincová Hora IČO: , DIČ: CZ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ UŽIVATELŮ KNIHOVNY AV ČR

Metodický pokyn ČMKOS

Uživatel počítačové sítě

Zásady ochrany osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

OBSAH: Změny v dokumentu: Verze 1.0

OCHRANA OSOBNÍCH ÚDAJŮ

ORGANIZAČNÍ ŘÁD ŠKOLY

GDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1

Bezpečnostní politika informací SMK

Administrativní pracovník, účetní, hospodář/ka,

Ochrana osobních údajů

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1

Zásady zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Podmínky ochrany osobních údajů

Informace o zpracování osobních údajů v SECAR BOHEMIA, a. s.

Sdílení výukových materiálů. Inovativní podpora výuky a provozu. Ochrana dat. Moderní interaktivní výuka. Příprava vyučujících

Informační memorandum o zpracování osobních údajů v Domu sociální péče Kralovice, p. o. (Informace o ochraně osobních údajů zaměstnanců)

Informace k ochraně osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů

Informační povinnost správce osobních údajů pro zákazníky, smluvní partnery, pro uchazeče o zaměstnání, zaměstnance

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

Zásady ochrany osobních údajů

Směrnice o ochraně osobních údajů

Podmínky ochrany osobních údajů a zpracovatelská smlouva

GDPR informace podle čl. 13 uvedeného nařízení

Informační memorandum ke zpracování osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

5. OCHRANA OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Zásady ochrany osobních údajů a informace o zpracování osobních údajů (dále jen Zásady )

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů

Transkript:

Rozhodnutí ředitele 29/2018 Prohlášení o souladu s GDPR Strana 1 (celkem 9) Verze: 01 Prohlášení o souladu s GDPR 29/2018 Společnost Adaptee s.r.o. tímto dokumentem prohlašuje, že je v souladu s pravidly o ochraně osobních údajů stanovenými právní normou NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Obecné nařízení o ochraně osobních údajů). Společnost Adaptee s.r.o. se při zpracování osobních údajů řídí těmito zásadami: - Principu odpovědnosti správce - přístupu založeným na riziku - zákonnosti, korektnosti a transparentnosti - minimalizaci údajů Společnost Adaptee s.r.o. má zaveden systém řízené dokumentace, který určuje hierarchii dokumentů, jejich vydávání a jejich distribuci dotčeným subjektům. Při zpracování a nakládání s osobními údaji ve společnosti Adaptee s.r.o. se osobní údaje projevují v těchto hlavních procesech: a. realizace procesu VEDENÍ SPOLEČNOSTI a to v souladu s dokumentem INM01 Metodika VEDENÍ SPOLEČNOSTI b. realizace procesu HR odd. a to v souladu s dokumentem INM08 Metodika Personálního oddělení c. realizace procesu OBCHODNÍ odd. a to v souladu s dokumentem INM04 Metodika OBCHODNÍHO oddělení d. realizace procesu REALIZACE PROJEKTŮ a to v souladu s dokumentem INM05 Metodika REALIZACE PROJEKTŮ e. realizace procesu SPRÁVA IT a to v souladu s dokumentem INM02 Metodika SPRÁVY IT.

Interní pracovní instrukce Prohlášení o souladu s GDPR Strana 2 (celkem 9) 1. Hlavní procesy 1.1. VEDENÍ SPOLEČNOSTI a) Osobní údaje zaměstnanců (dle zákona) a) Zákonné povinnosti a) oddělené a zabezpečené úložiště dokumentů s přístupem jen oprávněných osob a) oddělené a zabezpečené úložiště souborů s přístupem jen oprávněných osob. Přístup na portál a vzdálená úložiště zabezpečeným způsobem, vícenásobné zálohování. a) - odesláním OU neoprávněným osobám - násilné vniknutí do úložiště OU (fyzické nebo kyber) Jednatelé, další oprávněné osoby SM01 Řízení dokumentů, SM02 Směrnice o ochraně osobních údajů, SM03 Řízení bezpečnosti informací, SM05 Používání výpočetní techniky, INM01 Metodika VEDENÍ SPOLEČNOSTI, 19/2018 Jmenování odpovědných osob GDPR 1.2. HR odd. b) Osobní údaje zaměstnanců (dle zákona) c) Osobní údaje zájemců o zaměstnání v Adaptee s.r.o.. (CV, vysvědčení, poznámky z pohovorů) b) Zákonné povinnosti c) Dobrovolně poskytnuté informace. V případě neúspěšného zájemce jsou všechny data zničena)

Interní pracovní instrukce Prohlášení o souladu s GDPR Strana 3 (celkem 9) d) e) oddělené a zabezpečené úložiště dokumentů s přístupem jen oprávněných osob d) e) oddělené a zabezpečené úložiště souborů s přístupem jen oprávněných osob. Přístup na portál a vzdálená úložiště zabezpečeným způsobem, vícenásobné zálohování. Chráněná e-mailová komunikace mezi personalistou a zájemcem. a) c) - odesláním OU neoprávněným osobám - násilné vniknutí do úložiště OU (fyzické nebo kyber) Jednatelé, další oprávněné osoby INM08 Metodika Personálního oddělení 1.3. OBCHODNÍ odd. V současné době obchodní oddělení nezpracovává žádné osobní údaje nerelevantní V případě, že v obchodním procesu dojde ke zpracování OU, tak se postupuje dle směrnice, SM02 Směrnice o ochraně osobních údajů nerelevantní nerelevantní nerelevantní INM04 Metodika OBCHODNÍHO oddělení

Interní pracovní instrukce Prohlášení o souladu s GDPR Strana 4 (celkem 9) 1.4. SPRÁVA IT d) Osobní údaje zaměstnanců (dle zákona) e) Osobní údaje uživatelů IS Adaptee (jméno, příjmení, e-mail) f) Osobní údaje zájemců o zaměstnání v Adaptee s.r.o. (CV, vysvědčení, poznámky z pohovorů) Elektronicky zpracovávané osobní údaje, které do IT vstupují s ostatních procesů d) Zákonné povinnosti e) Splnění smluvních podmínek se zákazníkem. Souhlas se zpracováním OU zaměstnanců zajišťuje zákazník jako Správce (zaměstnavatel) f) Dobrovolně poskytnuté informace. V případě neúspěšného zájemce jsou všechny data zničena) Pravidla zakotvená v interních dokumentech (Směrnice, Interní metodiky) a Smluvní ujednání s dodavateli. Řízení přístupů, aktualizace sw, antiviru apod., pravidelné a systematické testování zabezpečení. d) f) - násilné vniknutí do úložiště OU (kyber) - poškození HW - vnější vlivy (napětí, počasí ) Oprávněné osoby Adaptee s.r.o.. Oprávněné osoby dodavatelů na základě smlouvy. Osoby a přístupy jsou přesně definovány ve smlouvě. SM05 Používání výpočetní techniky, INM02 Metodika SPRÁVY IT, 06/2018 Mapa sítě 1.5. REALIZACE PROJEKTŮ

Interní pracovní instrukce Prohlášení o souladu s GDPR Strana 5 (celkem 9) g) Osobní údaje obsažené v aplikacích IS Adaptee h) Osobní údaje obsažené v datech Zákazníka při poskytování služby spojené s ukládáním, zálohováním a archivací dat g) h) naplnění povinností správy elektronických formátů g) h) Pravidla zakotvená v interních dokumentech (Směrnice, Interní metodiky) a Smluvní ujednání se Zákazníky. g) h) oddělené a zabezpečené úložiště souborů s přístupem jen oprávněných osob. Přístup na portál a vzdálená úložiště zabezpečeným způsobem, vícenásobné zálohování. g) h) - násilné vniknutí do úložiště OU Oprávněné osoby Adaptee s.r.o., Oprávněné osoby Zákazníků na základě smlouvy a Uživatelů IS Adaptee. Osoby a přístupy jsou přesně definovány ve smlouvě. SM02 Směrnice o ochraně osobních údajů, INM05 Metodika REALIZACE PROJEKTŮ, 16/2018 Souhlas se zpracováním osobních údajů, 30/2018 Smlouva o ochraně osobních údajů

Interní pracovní instrukce Prohlášení o souladu s GDPR Strana 6 (celkem 9) 2. Obslužné / vedlejší procesy 2.1. Dodavatelé IT služeb a HW i) Přístup a správa databází pro elektronicky zpracovávané osobní údaje, které dodavatelům vstupují s ostatních procesů j) Osobní údaje zaměstnanců (dle zákona) k) Osobní údaje zákazníků a uživatelů IS Adaptee Osobní údaje zájemců o zaměstnání v Adaptee s.r.o. (CV, vysvědčení, poznámky z pohovorů) i) Přístup a správa databází a HW, které dodavatelé zpracovávají, data, která vstupují z ostatních procesů j) Zákonné povinnosti k) Dobrovolně poskytnuté informace. V případě neúspěšného zájemce jsou všechny data zničena) i) k) Pravidla zakotvená v interních dokumentech (Směrnice, Interní metodiky) a Smluvní ujednání se Zákazníky. i) k) oddělené a zabezpečené úložiště souborů s přístupem jen oprávněných osob. Přístup na portál a vzdálená úložiště zabezpečeným způsobem. Nakládání s HW, který jde do servisu nebo likvidace. i) k) - násilné vniknutí do úložiště OU (kyber) - poškození HW - vnější vlivy (napětí, počasí ) Oprávněné osoby dodavatelů na základě smlouvy. Osoby a přístupy jsou přesně definovány ve smlouvě. SM05 Používání výpočetní techniky, INM02 Metodika SPRÁVY IT, SM03 Řízení bezpečnosti informací, 30/2018 Smlouva o ochraně osobních údajů

Interní pracovní instrukce Prohlášení o souladu s GDPR Strana 7 (celkem 9) 2.2. Dodavatelé administrativních služeb l) MZDY - Osobní údaje zaměstnanců jen zákonné informace m) Účetnictví bez osobních údajů l) Zpracování mezd, mzdových výkazů, přehledů pro ZP, OSSZ, FU a další zákonné povinnosti p) Smlouva o ochraně osobních údajů se mzdovou účetní kanceláří Interní pravidla pro vedení docházky, personalistiky, práci s IT a další p) q) oddělené a zabezpečené úložiště souborů s přístupem jen oprávněných osob. Přístup na portál a vzdálená úložiště zabezpečeným způsobem, vícenásobné zálohování. p) q) - odesláním OU neoprávněným osobám - násilné vniknutí do úložiště OU (fyzické nebo kyber) Přístup mají pouze osoby, které jsou prokazatelně seznámeny se Směrnicí na ochranu osobních údajů 30/2018 Smlouva o ochraně osobních údajů, SM02 Směrnice o ochraně osobních údajů, SM05 Používání výpočetní techniky, SM02 Směrnice o ochraně osobních údajů

Interní pracovní instrukce Prohlášení o souladu s GDPR Strana 8 (celkem 9) 3. Ochrana dat uložených na serverech Fyzické zabezpečení Naše servery jsou umístěny v pražském datacentru. Přístup k nim je povolen pouze pověřeným osobám na základě identifikace platným dokladem totožnosti. Takovýto přístup může být udělen našim administrátorům z důvodu údržby serveru nebo k provedení úprav na žádost zákazníka. Jejich konkrétní pravomoce a povinnosti upravují naše interní směrnice. Nakládání s daty na serverech Data jsou uložena na serverech v pražském datacentru. Data mohou být jednou denně kopírována na zálohovací server šifrovaným spojením. Tyto zálohy mohou být udržovány až 90 dní od jejich vytvoření pro potřeby obnovy na žádost zákazníka nebo v případě havárie/ztráty dat. Při zálohování data neopouštějí prostor EU. Pověřeným osobám je přístup k datům na serverech omezen pouze přes VPN a šifrované spojení využívající asymetrickou kryptografii. Takovýto přístup může být udělen administrátorům z důvodu údržby serveru nebo k provedení úprav na žádost zákazníka. Jejich konkrétní pravomoce a povinnosti upravují naše interní směrnice. E-mailové služby Spojení/přístup ke schránkám - Poštovní server nabízí možnost komunikace přes šifrované spojení TLS, které je ověřené bezpečnostním certifikátem. - Ke schránce je omezen přístup kombinací uživatelského jména a hesla. - Heslo je, stejně jako ostatní komunikace, přenášeno výše zmíněným zabezpečeným spojením. - Data uložená na serveru jsou odstraněna po jejich smazání zákazníkem (mimo dat uložených v zálohách, která se ukládají až po 90 dní). Webmail Rozhraní webmailu přenáší obousměrnou komunikaci s uživatelem šifrovaně pomocí certifikátu po protokolu HTTPS. Připojení ke schránce probíhá přes šifrované spojení stejným způsobem jako z běžného e-mailového klienta, práci se schránkou však zprostředkovává server - rozhraní webmailu.. Webová administrace Rozhraní Webová administrace přenáší obousměrnou komunikaci s uživatelem šifrovaně pomocí certifikátu po protokolu HTTPS. Přístup do uživatelského účtu Webové administrace je omezen pomocí kombinací uživatelského jména a hesla. FTP Server nabízí možnost komunikace přes šifrované spojení TLS, které je ověřené bezpečnostním certifikátem. K FTP je omezen přístup kombinací uživatelského jména a hesla. Heslo je, stejně jako ostatní komunikace, přenášeno výše zmíněným spojením. K FTP je možné přistupovat přes webadmin. Připojení probíhá stejným způsobem jako z běžného FTP klienta, práci s FTP však zprostředkovává server - rozhraní WebFTP - způsob viz výše.

Interní pracovní instrukce Prohlášení o souladu s GDPR Strana 9 (celkem 9) Data uložená na serveru jsou odstraněna po jejich smazání zákazníkem (mimo dat uložených v zálohách, která se ukládají až po 90 dní).. MySQL Připojení k MySQL je možné provést ve webovém rozhraní (phpmyadmin) přístupném z webadminu. Toto rozhraní používá pro obousměrnou komunikaci s uživatelem šifrované spojení po protokolu HTTPS ověřené certifikátem. Připojení k MySQL je omezeno kombinací uživatelského jména a hesla. E-mailing (Klerk) Webové rozhraní Klerk přenáší obousměrnou komunikaci s uživatelem šifrovaně pomocí certifikátu po protokolu HTTPS. Poštovní server nabízí možnost komunikace přes šifrované spojení TLS, které je ověřené bezpečnostním certifikátem. K účtu je omezen přístup kombinací uživatelského jména a hesla. Heslo je, stejně jako ostatní komunikace, přenášeno výše zmíněnými spojením. Data uložená na serveru jsou odstraněna po jejich smazání zákazníkem (mimo dat uložených v zálohách, která se ukládají až po 90 dní). Jméno Funkce Datum Podpis Vydal. Jednatel 18.5.2018 Stanovená platnost dokumentu od 25.05.2018

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář