PRÍPRAVA NA GDPR

GlobalLogic berie ochranu osobných údajov vážne

Čo je GDPR?

Všeobecné nariadenie Európskej únie o ochrane údajov (General Data Protection Regulation, GDPR) vstúpi do platnosti 25. mája 2018. GDPR sa automaticky stane zákonom vo všetkých 28 členských štátoch EÚ a EHP.

Ciele nariadenia GDPR sú:

  • harmonizovať legislatívu v oblasti ochrany osobných údajov v krajinách EÚ;
  • modernizovať legislatívu v oblasti ochrany osobných údajov tak, aby odrážala vývoj v oblasti technológií;
  • posilniť práva jednotlivcov;
  • sprísniť požiadavky v oblasti zodpovednosti a povinností prevádzkovateľov a sprostredkovateľov údajov; a
  • zabezpečiť lepšie záznamy a dôkazy dodržiavania legislatívy v oblasti ochrany osobných údajov, ako aj väčšiu transparentnosť toho, ako, kým a na aké účely sú tieto údaje využívané.

Nariadenie GDPR sa týka podnikateľských subjektov (v EÚ aj mimo nej), ktoré spracúvajú osobné údaje osôb v EÚ, vrátane údajov zákazníkov spoločnosti GL, ich koncových zákazníkov a zamestnancov.

Aké sú aktivity spoločnosti GlobalLogic v súvislosti s nariadením GDPR?

Spoločnosť GlobalLogic údaje spracúva ako prevádzkovateľ aj ako sprostredkovateľ údajov a svoje povinnosti súvisiace s nariadením GDPR berieme veľmi vážne. V rámci prípravy na tento nový režim realizujeme celý program aktivít, ktorý o.i. zahŕňa:

  • audit našich globálnych aktivít súvisiacich so spracúvaním údajov;
  • hodnotenie zabezpečenia údajov v skupine;
  • aktualizáciu našich školení, politík, zásad a postupov: TU nájdete aktualizovanú verziu našich Zásad ochrany osobných údajov a súkromia;
  • zabezpečenie toho, aby sa na našu spoluprácu s predajcami, ktorí pôsobia ako naši sprostredkovatelia a subdodávatelia, vzťahovali primerané a vhodné podmienky.
  • aktualizáciu technológií ako je Využívanie súborov cookie (Use of Cookies) a pod. uplatňovaných na našej stránke, ako aj aktualizáciu marketingových e-mailov a mechanizmov, ktoré zákazníkom umožňujú vyjadriť svoje marketingové preferencie: TU nájdete aktualizovanú verziu našich Zásad používania súborov cookie.

Aké sú záväzky spoločnosti GlobalLogic voči jej zákazníkom a dotknutým osobám?

Spoločnosť GlobalLogic sa zaväzuje dodržiavať v praxi požiadavky, ktoré ukladá nariadenie GDPR. Znamená to, že pri každom spracovaní údajov pre našich zákazníkov sa zaväzujeme k tomu, že:

  1. Budeme spracúvať výhradne osobné údaje, nad ktorými máte kontrolu a nesiete za ne zodpovednosť, a to na vašu žiadosť a v súlade s podmienkami vzájomne uzatvorenej dohody, písomného pokynu alebo tak, ako to stanovuje zákon.
  2. Prijmeme vhodné technické a organizačné opatrenia s cieľom zaistiť bezpečnosť údajov na úrovni primeranej rizikám, ktoré predstavuje spracúvanie takýchto údajov. Tieto opatrenia môžu, okrem iného, zahŕňať riešenia na zabezpečenie koncových bodov (End Point), vstupných brán (Gateway) a serverov (Server Level Security), implementované v priestoroch spoločnosti, prísne pravidlá týkajúce sa hesiel, antivírusové aktualizácie s dennou periodicitou, využívanie šifrovania, SSL a VPN pre externé prístupy, zabezpečený prístup k našim systémom prostredníctvom drôtového i bezdrôtového pripojenia, centrálnu správu inovácií a opráv, kontrolu prístupov, či nastavenie relevantných politík a školení.
  3. Podnikneme všetky opodstatnené kroky na to, aby sme zaistili, že prístup k osobným údajom budú mať len oprávnení zamestnanci, ktorí sú povinní dodržiavať ich dôvernosť.
  4. Služby subdodávateľov ako súčasť služieb, ktoré vám poskytujeme, budeme využívať len s vaším súhlasom. Subdodávatelia budú viazaní podmienkami, ktoré sú prinajmenšom rovnako prísne alebo prísnejšie než naše povinnosti, ku ktorým sa vám v tomto dokumente zaväzujeme.
  5. Zámerne nespravíme nič, čo by mohlo viesť k porušeniu pravidiel nariadenia GDPR z vašej strany a budeme vás informovať vždy, keď zistíme, že vaše pokyny sú v rozpore s nariadením GDPR.
  6. Pomôžeme vám splniť všetky požiadavky vznesené dotknutými osobami (jednotlivcami), ktorí si uplatnia svoje práva, alebo požiadavky vznesené regulačnými orgánmi.
  7. Budeme vás bezodkladne informovať o všetkých porušeniach alebo podozreniach na porušenie podmienok nariadenia GDPR, ktoré zistíme, a ktoré by mohli vaše údaje ohroziť alebo viesť k ich prezradeniu.
  8. V prípade, že bude nutné, aby sme vaše osobné údaje posielali mimo EÚ/EHP, spravíme tak v súlade s relevantnými právnymi zárukami.

Vyššie uvedený zoznam našich záväzkov nie je vyčerpávajúci a spoločnosť GlobalLogic sa zaväzuje splniť všetky podmienky, ktoré jej ukladá nariadenie GDPR ako sprostredkovateľovi osobných údajov kontrolovaných našimi zákazníkmi alebo ich koncovými klientmi.

Ak sa chcete dozvedieť viac o našom prístupe k ochrane osobných údajov a súkromia, napíšte nám na privacy@globallogic.com a radi vám na vaše otázky alebo podnety odpovieme.