MPaket-DPO

Outsourcing funkce Pověřence pro ochranu osobních údajů

Východiska: některým organizacím ukládá GDPR, aby měli pověřence pro ochranu os. údajů, případně se některé organizace sami rozhodnou DPO jmenovat. V obou případech, ale i v případě, že organizace nemá DPO, je nutné, aby proces ochrany os. údajů fungoval kontinuálně a byl pravidelně udržován.

Tato pravidelná „údržba" je nezbytná proto, aby systém správy os. údajů efektivně sloužil potřebám organizace a zároveň plnil požadavky GDPR.

Tuto údržbu by měl vykonávat DPO nebo jiný pracovník pověřený organizací.

Důvody pro outsourcing funkce  DPO

  1. Rozsah využití bezpečnostního manažera (BM, CISO) nevyžaduje pracovníka na plný úvazek.
  2. Využití znalostí a zkušenosti specializované konzultační společnosti.
  3. Eliminování chyb souvisejících s neznalostí ISMS.
  4. Získaní „know – how" v systému řízení informační bezpečnosti od renomovaného dodavatele
  5. Lepší využití kapacit a času na údržbu a správu ISMS.
  6. Silnější nástroje pro řízení a kontrolu plnění termínů a kvality jednotlivých činností. Smluvní sankce uvedené ve smlouvě s externím dodavatelem jsou obvykle vyšší, než standardní postihy podle zákoníku práce.
  7. Nezávislost externího bezpečnostního manažera (funkční i organizační).
  8. Nezávislý, kvalifikovaný pohled na ISMS v organizaci.

Proto Vám nabízíme OUTSOURCING FUNKCE POVĚŘENCE PRO OCHRANU OS. ÚDAJ, tzv. MPaket05-°DPO (P_PIMS0550), neboli poskytnutí služeb DPO dle GDPR. Tento balíček služeb Vám zajistí kontinuální dohled nad Vaším systémem našimi odborníky za velmi příznivých podmínek.

Cíle MPaketu:

Zajistit vysoce kvalifikované činnosti při provozu, údržbě a dalším zlepšování systému řízení ochrany os. údajů (GDPR) dle požadavků Nařízení EU 2016/697. Bude respektovat veškeré požadavky zákazníka, příslušných norem a platných standardů ISMS.

Parametry služby

Doba trvání služby

  • Doba trvání služby Minimální doba trvání služby je 12 měsíců.
  • Místo plnění služby On-site/Off-site

Frekvence

  • On-site: 1 x měsíčně / 1 x 2 měsíce / 1 x kvartálně Přesný harmonogram návštěv se dohodne před zahájením dodávky služby Off-site: dle požadavků a potřeb zákazníka (v rámci dohodnuté kvóty)

Rozsah služby

  • Výkon funkce Pověřence pro ochranu OÚ (dále jen DPO), tj. koordinace všech činností souvisejících se zajištěním pravidelných činností při zajišťování shody s GDPR, komunikace s odpovědnými pracovníky za jednotlivé procesy, komunikace s ÚOOÚ a příprava k auditům a prověrkám atd.
  • DPO je kontaktním bodem pro subjekty údajů a to jak vně (zákazníci apod.), tak rovněž uvnitř organizace (zaměstnanci), kde poskytuje informace a poradenství subjektům údajů a zaměstnancům pověřeným zpracováním osobních údajů.
  • DPO pomáhá udržovat systém ochrany OÚ v neustálém souladu se základními prvky Nařízení. Při tom zejména zohledňuje dodržování zásad zpracování osobních údajů ve smyslu čl. 5 Nařízení a dbá o to, aby každé zpracování osobních údajů, které bude u organizace probíhat, bylo prováděno na základě zákonného důvodu podle čl. 6 GDPR či dalších ustanovení a jiných právních předpisů.
  • DPO provádí ohlášení případů porušení zabezpečení dozorovému úřadu či subjektům údajů podle čl. 33 anebo 34 Nařízení  
  • Revize a aktualizace dokumentace vztahující se k GDPR
  • Revize a aktualizace analýzy dopadů (DPIA) v souladu s Nařízením podle čl.35
  • Vypracování roční zprávy o hodnocení souladu s GDPR
  • Provádění interních auditů pro kontrolu dodržování shody s GDPR, vč. vypracování zpráv z auditu
  • Spolupráce s jednotlivými odpovědnými pracovníky při řešení nápravných opatření z interních auditů a auditů kontrolních orgánů
  • Zajištění periodického školení pracovníků k problematice GDPR (1x ročně)

Doba reakce

  • Do 24 hodin od nahlášení požadavku (mail, service desk,)

Dostupnost

  • min. 1 x v kalendářním měsíci pro on-site konzultaci v pracovní dny 8.00 - 17.00 (5 x 9) - 5 prac. dnů v týdnu a na základě stanovených časových termínů úkolů

Konkrétní parametry služby se mohou měnit v závislosti na potřebách a požadavcích zákazníka. Konečná podoba služby je vždy definována ve formě SLA a tvoří nedílnou součást smlouvy.

  • Versa Systems s. r. o.
    Kosmova 665/10, 702 00 Ostrava Přívoz

  • Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
  • 256448482/0300
  • 2100380599/2010
  • IČ 25891863 | DIČ CZ25891863

  • Statutární zástupce: Ing. Václav Štverka
    společnost je zapsaná v OR u KS v Ostravě oddíl C, vložka 24491.

  • Datová schránka: 53b98m8

CONSULTING | SYSTEM INTEGRATION | IMPLEMENTATION | SERVICES

Podmínky použití

Internetové stránky www.versasys.cz jsou provozovány společností Versa Systems s.r.o., se sídlem Kosmova 665/10, 702 00 Ostrava Přívoz, zapsaná u KS v Ostravě, oddíl C, vložka 24491, IČ: 25891863, DIČ: CZ 25691863 (dále jen Provozovatel). Společnost Versa Systems s.r.o. je majitelem, pořizovatelem a provozovatelem internetových stránek www.versasys.cz (dále jen versasys.cz) a je v souladu s právními předpisy České republiky oprávněna k jejich šíření.

Versa Systems s.r.o. vydává tato pravidla a podmínky (dále jen Pravidla) pro používání versasys.cz

  • Práva a povinnosti Provozovatele a uživatelů při používání versasys.cz se řídí těmito Pravidly. Tyto Pravidla se vztahují na všechny osoby, které navštíví versasys.cz (dále jen Uživatelé). Uživatel vyjádří souhlas s těmito Pravidly tím, že vstoupí na kteroukoliv z www stránek Provozovatele přístupných přes versasys.cz a jakýmkoliv způsobem užije jakoukoliv informaci umístěnou v rámci www stránek dostupných přes versasys.cz
  • Používáním internetových stránek versasys.cz prohlašujete, že jste porozuměli a souhlasíte s těmito podmínkami používání. Versa Systems s.r.o. si vyhrazuje právo tyto podmínky kdykoliv změnit či aktualizovat a proto doporučujeme, abyste si při každé návštěvě ověřili, že s jejich zněním souhlasíte.
  • Společnost Versa Systems s.r.o. může kdykoliv změnit obsah i způsob fungování internetových stránek versasys.cz a omezit jejich dostupnost (ať už jako celku nebo vybraných součástí) všem návštěvníkům obecně i jednotlivě vybraným uživatelům.

AUTORSKÁ PRÁVA A ŠÍŘENÍ OBSAHU SERVERU VERSASYS.CZ

Obsah internetových stránek versasys.cz na adrese www.versasys.cz, adresách s touto doménou souvisejících a na dalších internetových serverech, kam tento obsah dodává Versa Systems s.r.o., je majetkem společnosti Versa Systems s.r.o. či držitele licence na tento obsah a je chráněn autorským právem i jinými příslušnými právními předpisy. Obsahem se rozumí například články, tabulky, grafy, nástroje, kalkulátory a další veřejně přístupné či heslem chráněné nástroje na versasys.cz. Obsah versasys.cz a jednotlivé nástroje, jež tvoří součást versasys.cz, nesmí třetí strana bez předchozí písemné dohody využívat pro svou výdělečnou činnost či je nabízet svým klientům jako své vlastní. Dále je zakázáno zpracovávat, upravovat a zasahovat do obsahu stránek versasys.cz.

Máte oprávnění používat dokumenty z tohoto serveru za předpokladu, že:

  1. všechny kopie budou zahrnovat níže uvedenou doložku o autorských právech,
  2. použití těchto dokumentů ze serveru versasys.cz je určeno pouze pro informativní, nekomerční nebo osobní účely a tyto dokumenty nebudou zkopírovány ani vystaveny v žádném síťovém počítači ani vysílány v žádném druhu média
  3. dokumenty nebudou žádným způsobem upravovány. Použití za jiným účelem je trestné podle občanského nebo trestního práva.

Tento obsah může být zobrazován, reformátován a tištěn pouze pro osobní nekomerční potřebu a uživatel souhlasí s tím, že tento obsah nebude dále šířit, reprodukovat, rozesílat, jinak distribuovat, prodávat, publikovat, vysílat či jinak poskytovat dalším osobám bez předchozího písemného (e-mailového) svolení. Podmínkou v tomto případě je, že na šířeném materiálu bude uveden zdroj zprávy, jeho součástí bude formulace Šířeno se svolením majitele serveru versasys.cz, a budou zachována veškerá označení autorských i dalších práv způsobem, jaký je použit na serveru versasys.cz.

Versa Systems s.r.o. si vyhrazují právo využít názory uživatelů, veřejně uvedené u článků, diskuzí a na jiných veřejně přístupných místech versasys.cz.

ETICKÁ PRAVIDLA

Je zakázáno přenášet nebo zasílat na versasys nebo z tohoto webového serveru jakékoliv nezákonné či jiné materiály, které porušují jakýkoliv zákon.

PŮVOD INFORMACÍ

Server versasys.cz obsahuje fakta, analýzy, názory a doporučení jednotlivců a organizací, které odpovědní pracovníci společnosti Versa Systems s.r.o. považují pro uživatele serveru za zajímavé. Veškeré informace na stránkách Versasys.cz musí proto být vztahovány k okamžiku jejich prvotního zveřejnění. Vzhledem k rizikům, která s sebou elektronická distribuce informací nese, může při přenosu informací dojít ke zpoždění, nepřesnosti či změně obsahu, za kterou Versa Systems s.r.o. nezodpovídá.

ÚPLNOST A AKTUALIZOVÁNÍ INFORMACÍ

Provozovatel vyvíjí maximální úsilí, aby informace na versasys.cz byly aktuální a proto jsou pravidelně upravovány a kontrolovány. I přesto Provozovatel nemůže zaručit nepřetržitou přesnost, správnost a aktuálnost veškerého jejich obsahu. Informace uveřejňované na versasys.cz jsou základní informace o nabídce řešení, produktů, služeb a aktivit Provozovatele, které mají obecný informativní charakter. Pro úplné a nejaktuálnější informace o specifických řešeních, produktech, službách a aktivitách Provozovatele kontaktujte prosím vždy Provozovatele prostřednictvím mailu nebo telefonicky (viz. sekce kontakty).

VYLOUČENÍ ODPOVĚDNOSTI A ZÁRUK

  • Každý uživatel vstupuje na www.versasys.cz a používá je na vlastní riziko. Provozovatel je odpovědný za vlastní obsah, který umísťuje a udržuje k dispozici pro užívání na internetových stránkách v rámci versasys.cz. Provozovatel není odpovědný za cizí obsah, k němuž pouze zprostředkovává přístup. Provozovatel dále není odpovědný za cizí obsah umístěný v rámci versasys.cz, pokud mu tento obsah není znám, nebo pokud pro něj není technicky možné a únosné jeho užívání zabránit.
  • Informace, software, produkty, řešení a služby poskytované na stránkách versasys.cz jsou poskytovány bez záruk jakéhokoli druhu, všetně záruk prodejnosti nebo vhodnosti pro konkrétní účel. Závazky Versa Systems s.r.o. k jejím řešením, produktům a službám jsou určeny výhradně obchodními smlouvami mezi Versa Systems s.r.o. a konkrétním objednatelem a žádný obsah tohoto webu nemůže být vykládán jako změna těchto smluv.
  • Provozovatel může na tomto webu kdykoliv a bez předchozího upozornění provádět změny informací, včetně změny řešení, produktů, služeb a cen.
  • Versa Systems s.r.o. neodpovídá za jakékoliv škody, ať už přímé nebo nepřímé, vzniklé v souvislosti s užíváním serveru versasys.cz, ani za škody vzniklé z důvodu částečné či úplné nefunkčnosti serveru versasys.cz.
  • Společnost Versa Systems s.r.o. ani její dodavatelé nezaručují vhodnost informací publikovaných na stránkách versasys.cz pro jakýkoli účel. Všechny tyto informace jsou poskytovány bez jakékoli záruky. Společnost Versa Systems s.r.o. a její dodavatelé se zříkají všech záruk a podmínek týkajících se informací, včetně všech předpokládaných záruk nebo podmínek vztahujících se k obchodním procesům a vhodnosti pro určitý účel, vlastnických práv a neporušení smlouvy. Společnost Versa Systems s.r.o. není v žádném případě odpovědná za žádné škody, tudíž ani za škody vzniklé následkem ztráty použitelnosti, dat nebo zisku.
  • Versa Systems s.r.o. neodpovídá ani neručí za pravdivost, obsah ani formu reklamy, uveřejněné na serveru versasys.cz a neručí ani za závazky osob, jejichž nabídky jsou ve formě reklamy zveřejněny na serveru versasys.cz.

ODKAZY NA WEB VERSASYS.CZ

Můžete vytvářet odkazy na tento web, musíte však dodržovat všechny relevantní zákony a následující pravidla:

  • Odkazy mohou na stránky versasys.cz pouze odkazovat, nesmí je replikovat.
  • Stránky, z nichž odkaz míří, neprezentují nepravdivé informace o produktech a službách společnosti Versa Systems s.r.o..
  • Stránky, z nichž odkaz míří, nevytvářejí prostředí prohlížeče či okraje okolo obsahů versasys.cz.
  • Stránky, z nichž odkaz míří, nenaznačují, že společnost Versa Systems s.r.o. schvaluje jejich obsah nebo produkty a služby na nich uváděné.
  • Stránky, z nichž odkaz míří, neprezentují nejednoznačně vztah ke společnosti Versa Systems s.r.o..
  • Stránky, z nichž odkaz míří, nepoužívají logo společnosti Versa Systems s.r.o. bez předchozího schválení společností Versa Systems s.r.o..
  • Stránky, z nichž odkaz míří, nemají obsah, který by mohl být vykládán jako protizákonný, neetický, urážlivý nebo kontroverzní, a obsahují pouze informace vhodné pro všechny věkové skupiny.

ODKAZY NA WEBOVÉ STRÁNKY TŘETÍCH STRAN

Odkazy na webové servery třetích stran jsou na tomto webu uváděny pouze pro vaše pohodlí. Jestliže tyto odkazy využijete, opustíte web versasys.cz. Společnost Versa Systems s.r.o. nepřezkoumávala žádnou z těchto webových stránek třetích stran, není zodpovědná za žádnou z těchto webových stránek ani jejich obsah a nemá na ně vliv. Tyto webové stránky nepodléhají schválení Versa Systems s.r.o.. Jestliže se rozhodnete navštívit kteroukoli z webových stránek třetích stran, na které versasys.cz odkazuje, jednáte tak výhradně na vlastní nebezpečí a zodpovědnost.

DISKUSNÍ SKUPINY

Společnost Versa Systems s.r.o. může monitorovat nebo kontrolovat kterékoliv části webového serveru, kam uživatelé přenášejí nebo zasílají své názory nebo kde komunikují výhradně mezi sebou, včetně, ale bez omezení, diskusních skupin či jiných uživatelských fór, a obsah jakéhokoliv z takových sdělení. Společnost Versa Systems s.r.o. nenese žádným způsobem odpovědnost v souvislosti s obsahem jakéhokoliv takového Sdělení, ať už by měla taková odpovědnost vzniknout na základě zákonů týkajících se autorských práv, ochrany před pomluvami, ochrany soukromí, na základě zákonů proti pornografii či jiným způsobem. Společnost Versa Systems s.r.o. si ponechává právo odstranit zprávy, které obsahují jakýkoliv materiál, který by společnost Versa Systems s.r.o. považovala za urážlivý, neslušný, neetický nebo jinak nepřijatelný.

ZÁVĚREČNÁ USTANOVENÍ

  • Všechny okolnosti užívání těchto stránek, které nejsou v těchto Podmínkách výslovně uvedeny, se řídí platným právním řádem České republiky.
  • Tato Pravidla jsou platná a účinná dnem jejich zveřejnění. Za okamžik zveřejnění se považuje okamžik umístění Pravidel do zápatí internetových stránek Provozovatele.
  • Tyto Pravidla je oprávněn měnit či doplňovat pouze Provozovatel. Provozovatel je oprávněn Pravidla měnit kdykoliv. Provozovatel oznámí změnu Pravidel upozorněním na internetových stránkách Portálu.
  • Souhlas s novým zněním Pravidel vyjádří Uživatel tím, že bude tento Portál nadále používat.
V případě rozporu české a jiných jazykových verzí na internetových stránkách versasys.cz je rozhodující verze česká.

Ochrana osobních údajů

Používání serveru www.versasys.cz nevyžaduje zadání žádných osobních údajů. V případě, že má návštěvník serveru zájem využít také některé speciální služby serveru www.versasys.cz, bude požádán o provedení jednoduché registrace, součástí které je také několik základních osobních informací, jejichž ochranu a možné využití blíže specifikují následující odstavce.

Některé údaje, poskytnuté při využívání serveru www.versasys.cz mají povahu osobních údajů ve smyslu nařízení EU 2016/679 (GDPR) o ochraně osobních údajů, v platném znění (dále jen Zákon). Společnost Versa Systems s.r.o. se tímto zákonem plně řídí a činí vše pro to, aby osobní údaje uživatelů serveru www.versasys.cz ochránila.

Použití registračních informací:

  • Registrace vyžaduje zadání některých důležitých údajů z hlediska další komunikace se zákazníkem.
  • Veškeré údaje, které uživatel během své registrace poskytne, jsou uloženy na zabezpečeném serveru.
  • Poskytnuté údaje jsou určeny pouze pro odpovědné pracovníky společnosti Versa Systems s.r.o. a nebudou poskytnuty třetím osobám.
  • Server www.versasys.cz a jeho provozovatel, společnost Versa Systems s.r.o., si vyhrazují právo použít e-mailové adresy zákazníků k zasílání informací o novinkách a nových službách serveru www.versasys.cz. Každý registrovaný uživatel má právo zasílání těchto zpráv ze strany serveru www.versasys.cz kdykoliv zakázat, a to buď již při prvotní registraci či odpovědí na kteroukoliv ze zaslaných zpráv.
  • Společnost Versa Systems s.r.o. učiní vše, co je v jejích silách, aby ochránila data uživatelů serveru www.versasys.cz před zneužitím a nebude je poskytovat třetím osobám. Tento závazek se nevztahuje na údaje, které může požadovat Policie České republiky či jiné státní orgány podle platných právních předpisů.

Rozšíření požadovaných informací:

  • V případě soutěží, kvízů či podobných aktivit může server www.versasys.cz po účastnících takové akce požadovat i další osobní údaje, které jsou podle platných právních předpisů potřeba pro ověření totožnosti osoby, účastnící se dané akce, nebo podle způsobu organizace potřeba k uvědomění případných vítězů či k distribuci výsledků dle předem zveřejněných podmínek. Tyto rozšířené údaje nebudou poskytovány třetím osobám.
  • Jakékoliv informace, jež uživatel serveru www.versasys.cz poskytne třetím osobám při koupi zboží, služeb či jiné činnosti, zprostředkované serverem www.versasys.cz, jsou chráněny dle pravidel tohoto partnera a nevztahuje se na ně toto ujednání.

Práva uživatele serveru www.versasys.cz

Podle Nařízení má každý uživatel, jenž poskytl osobní údaje, právo písemně požádat správce dat (společnost Versa Systems s.r.o.) o poskytnutí informace o tom, jaké osobní údaje o něm správce zpracovává.

© Petr Sonnenschein, All rights reserved | SPOJENEC