otázka
Poskytnete mi jako zákazníkovi společnosti STORMWARE nějaký dokument, že je ekonomický systém POHODA v souladu s GDPR?
odpověď
V souvislosti s přijetím GDPR byl do právního řádu z hlediska ochrany osobních údajů zaveden nový institut, a to vydávání osvědčení o ochraně osobních údajů (certifikát), který se uplatní v případě operací zpracování prováděných správcem nebo zpracovatelem a který má osvědčit soulad s nařízením. Vydání osvědčení (certifikátu) má subjektům údajů zajistit, aby rychle mohly u příslušných produktů a služeb posoudit úroveň ochrany osobních údajů. Z toho plyne, že by se vydávání osvědčení (certifikátů) mělo týkat i produktů (software a hardware) a služeb.
V nařízení jsou definovány tři možnosti, jak vybrat subjekt pro vydávání osvědčení (certifikační orgán), jedná se jednak o postup, kdy za stanovených podmínek akredituje subjekty pro vydávání osvědčení (certifikační orgány) přímo příslušný dozorový úřad (v případě České republiky je to Úřad pro ochranu osobních údajů) nebo subjekty pro vydávání osvědčení (certifikační orgány) akredituje vnitrostátní akreditační orgán, kterým je Český institut pro akreditaci. Úřad pro ochranu osobních údajů vybral jako nejvhodnější variantu akreditaci subjektů pro vydávání osvědčení (certifikačních orgánů) prováděné Českým institutem pro akreditaci, o.p.s. (ČIA).
V současné době ještě ČIA neuděluje shora zmíněné certifikáty, a to z důvodu přípravy procesu certifikace. Jakmile bude možné si o certifikaci zažádat, pravděpodobně tak učiníme, co nejdříve to bude možné, abychom mohli doložit soulad požadavků, které GDPR klade na naše programy.
V současné době také připravujeme řadu materiálů mapujících zpracování osobních údajů v rámci našich firemních procesů. Ty, které budou určeny subjektům údajů, budeme postupně zveřejňovat. Budete si tak moci udělat do doby udělení certifikace obrázek, že ochranu osobních údajů bereme vážně a stejně tak i přistupujeme k zapracování úprav, které vyplývají z GDPR v našich programech.
V současné době tedy není možné doložit oficiální certifikaci souladu s GDPR s jakýmkoliv programem.*
* Aktuální k 15. 2. 2018