Ochrana osobních údajů dle GDPR a politika informační bezpečnosti
P
od zkratkou GDPR (angl. General Data Protection Regulation) se skrývá Obecné nařízení EU o ochraně osobních údajů, které vstoupilo v platnost 25. 5. 2018.
IPEX TELCO a.s. si plně uvědomuje důležitost ochrany osobních údajů (dále jen OÚ) a dat svých zákazníků a jejich zaměstnanců a tyto údaje a data vždy chránil a bude chránit. Obecné nařízení o ochraně osobních údajů (dále i jako GDPR) dále ukládá správcům OÚ (IPEX TELCO a.s. je správcem OÚ svých zákazníků) další povinnosti.
Vstupní analýza ochrany osobních údajů
V souladu s GDPR byla zpracována vstupní analýza ochrany osobních údajů ve společnosti IPEX TELCO a.s., kde je vydefinován zejména účel sběru OÚ, sběrné uzly OÚ, jejich umístění, interní procesy, kompatibilitu smluvní dokumentace a stávajících souhlasů s touto normou, zabezpečení dat apod.. Dle zjištění této analýzy byl navržen soubor opatření pro naplnění nových povinností plynoucích z GDPR.
Dokumenty pro zákazníky a partnery
Aby zákazníci a partneři získali informace, jakým způsobem je s OÚ v IPEX TELCO a.s. nakládáno, máme zpracovány a k dispozici ke stažení dokumenty:
IPEX TELCO a.s. je připraven dostát svým povinnostem správce OÚ, na vyžádání zákazníka a partnera informovat, jaké OÚ, kde a za jakým účelem o něm shromažďuje a provést jejich vymazání, změnu a podobně – samozřejmě v případě, že tím nedojde k porušení nějaké ze zákonných povinností plynoucích zejména z těchto norem: z. o účetnictví, z. o DPH, daňový řád, z. o elektronických komunikacích, z. o archivnictví a spisové službě.
IPEX TELCO jako zpracovatel
IPEX TELCO je zpracovatelem OÚ vůči svým přímým zákazníkům nebo partnerům, kteří jsou správci OÚ svých zákazníků (klientů). Jde zejména o případ, kdy zákazníci předají IPEX TELCO kontakty na své klienty (pro svůj interaktivní telefonní seznam) nebo v případě partnerů, kteří využívají technické systémy IPEX TELCO a.s. pro poskytování telekomunikačních služeb svým klientům (svým jménem a na svůj účet).
Za tímto účelem je připravena Smlouva o zpracování OÚ, kterou mohou zákazníci a partneři s IPEX TELCO uzavřít. V této smlouvě jsou specifikovány OÚ, které za účelem poskytování služeb IPEX TELCO zpracovává, umístění těchto OÚ a závazek IPEX TELCO k jejich ochraně a nepoužití za jiným účelem, než smluvně sjednaným.
GDPR kontakt v IPEX TELCO
Osobou zodpovědnou za implementaci GDPR ve společnosti byl pověřen Ing. Petr Chruňák. Se všemi dotazy a požadavky se obracejte na adresu gdpr@ipex.cz.
Politika informační bezpečnosti
Východiskem Politiky informační bezpečnosti (dále jen PIB) je potřeba zajistit nerušené plnění strategických a ekonomických cílů společnosti IPEX TELCO zahrnující i ochranu informačních aktiv a zájmů našich zákazníků/obchodních partnerů a všech relevantních zainteresovaných stran. Naplnění PIB je realizováno implementovaným systémem řízení informační bezpečnosti (ISMS) a je postaveno na osobní angažovanosti, zodpovědnosti a aktivitě nejen řídících, tj. všech zaměstnanců společnosti.