otázka
Sme ako firma povinní, podľa nariadenia GDPR, zabezpečiť i údaje v programe POHODA, ak využívame hosting alebo cloudové služby?
odpověď
Malo by ísť o tzv. zdieľanú zodpovednosť za spracovanie osobných údajov. Podľa nariadenia GDPR platí, že za ochranu osobných údajov nie je zodpovedný len prevádzkovateľ, ale nejaké povinnosti majú i sprostredkovatelia – tretie strany, ktoré tú povinnosť zabezpečiť dáta, majú.
Práva a povinnosti je preto dobré s takýmito spoločnosťami zabezpečiť v zmluvách, pretože ak dôjde k úniku dát, tak sa bude zisťovať na strane koho k porušeniu/ k incidentu došlo. Aj keď primárna zodpovednosť je na prevádzkovateľovi, ak by mu bola napríklad vyrubená pokuta, tak by čiastočne mohol vymáhať pokutu od sprostredkovateľa, ak by teda bolo preukázateľné, že dáta pri využívaní hostingu alebo cloudových služieb v dátovom centre boli nedostatočne chránené alebo zabezpečené.
Je určite potrebné s dodávateľmi týchto služieb zrevidovať zmluvy, upraviť podmienky ...