otázka
Jsme jako firma povinní dle nařízení GDPR zabezpečit i údaje v programu POHODA, když využíváme cloudové služby?
odpověď
Mělo by jít o tzv. sdílenou zodpovědnost za zpracování osobních údajů. Podle nařízení GDPR platí, že za ochranu osobních údajů není zodpovědný jen správce (jak tomu bylo doposud), ale povinnosti zabezpečení dat má i zpracovatel – třetí strana.
Práva a povinnosti s takovými společnostmi je proto dobré zabezpečit ve smlouvách, protože pokud dojde k úniku dat, bude se zjišťovat, na které straně došlo k porušení/incidentu. Když je primární zodpovědnost na správci a byla by mu uložena například pokuta, tak by ji částečně mohl vymáhat od provozovatele (v případě, že by nedostatečné zabezpečení cloudu bylo prokazatelné). Je tak nutné zrevidovat smlouvy a upravit podmínky s dodavateli takovýchto služeb.