Pod zkratkou GDPR (angl. General Data Protection Regulation) se skrývá Obecné nařízení EU o ochraně osobních údajů, které přebírá všechny dosavadní zásady ochrany a zpracování osobních údajů a vstoupí v platnost 25. 5. 2018.
IPEX a.s. si plně uvědomuje důležitost ochrany osobních údajů (dále jen OÚ) a dat svých zákazníků a jejich zaměstnanců a tyto údaje a data vždy chránil a bude chránit. Obecné nařízení o ochraně osobních údajů (dále i jako GDPR) dále ukládá správcům OÚ (IPEX a.s. je správcem OÚ svých zákazníků) další nové povinnosti.
Vstupní analýza ochrany osobních údajů
V souladu s GDPR byla zpracována vstupní analýza ochrany osobních údajů ve společnosti IPEX a.s., kde je vydefinován zejména účel sběru OÚ, sběrné uzly OÚ, jejich umístění, interní procesy, kompatibilitu smluvní dokumentace a stávajících souhlasů s touto normou, zabezpečení dat apod.. Dle zjištění této analýzy byl navržen soubor opatření pro naplnění nových povinností plynoucích z GDPR – ta jsou postupně realizována dle harmonogramu tak, že k 25. 5. 2018 bude IPEX a.s. splňovat všechny povinnosti spojené s GDPR.
Dokumenty pro zákazníky a partnery
Pro zajištění informovanosti zákazníků a partnerů o tom, jakým způsobem je s OÚ v IPEX a.s. nakládáno, máme zpracován a dáváme k dispozici ke stažení dokument:
Kodex ochrany OÚ IPEX a.s.
Stáhnout teď
IPEX a.s. je připraven dostát svým povinnostem správce OÚ, na vyžádání zákazníka a partnera informovat, jaké OÚ, kde a za jakým účelem o něm shromažďuje a provést jejich vymazání, změnu a podobně – samozřejmě v případě, že tím nedojde k porušení nějaké ze zákonných povinností plynoucích zejména z těchto norem: z. o účetnictví, z. o DPH, daňový řád, z. o elektronických komunikacích, z. o archivnictví a spisové službě.
IPEX jako zpracovatel
IPEX je zpracovatelem OÚ vůči svým přímým zákazníkům nebo partnerům, kteří jsou správci OÚ svých zákazníků (klientů). Jde zejména o případ, kdy zákazníci předají IPEXu kontakty na své klienty (pro svůj interaktivní telefonní seznam) nebo v případě partnerů, kteří využívají technické systémy IPEX a.s. (platforma VOIPEX) pro poskytování telekomunikačních služeb svým klientům (svým jménem a na svůj účet).
Za tímto účelem je připravena Smlouva o zpracování OÚ, kterou mohou zákazníci a partneři s IPEXem uzavřít. V této smlouvě jsou specifikovány OÚ, které za účelem poskytování služeb IPEX zpracovává, umístění těchto OÚ a závazek IPEXu k jejich ochraně a nepoužití za jiným účelem, než smluvně sjednaným.
GDPR kontakt v IPEXu
Osobou zodpovědnou za implementaci GDPR ve společnosti byl pověřen Ing. Petr Chruňák. Se všemi dotazy a požadavky se obracejte na adresu gdpr@ipex.cz.
Politika informační bezpečnosti
Východiskem Politiky informační bezpečnosti (dále jen PIB) je potřeba zajistit nerušené plnění strategických a ekonomických cílů společnosti IPEX zahrnující i ochranu informačních aktiv a zájmů našich zákazníků/obchodních partnerů a všech relevantních zainteresovaných stran. Naplnění PIB je realizováno implementovaným systémem řízení informační bezpečnosti (ISMS) a je postaveno na osobní angažovanosti, zodpovědnosti a aktivitě nejen řídících, tj. všech zaměstnanců společnosti.
Deklarace Politiky informační bezpečnosti
Stáhnout teď