ALIS

Software pro veřejnou správu

Vzdálená pomoc
27. 3. 2018
  • Legislativa

GDPR - pokračování

Na článek z minulého zpravodaje navazujeme dalšími informacemi. Pro nejbližší týdny chystáme toto:

  • V průběhu dubna vám rozešleme (a na našich stránkách umístíme ke stažení) náš jednostranný dodatek k problematice GDPR ke všem dosud platným smlouvám o poskytnutí užívacích práv. Upravovat znění všech platných smluv by bylo administrativně neúnosné (šlo by řádově o dvě až tři desítky tisíc jednotlivých smluvních případů). Dodatek si pouze přiložíte ke stávajícím smlouvám.
  • Ve stejném termínu nahradíme původní znění smlouvy o poskytnutí užívacích práv novelizovaným zněním, takže nově uzavírané „licenční“ smlouvy budou obsahovat i ty pasáže, které obsahuje dodatek k původním smlouvám.
  • Nejpozději na přelomu dubna/května rozešleme všem zákazníkům, kteří provozují naše programové moduly KEO4 v cloudu (hostované řešení) zcela nové Smlouvy o poskytování hostingových služeb. Ty jsou evropskou směrnicí vyžadovány a zohledňují poskytování výpočetního výkonu, datového prostoru a zálohování na námi zajištěné výpočetní technice. Související procesy si vyžádaly značné investice, proto bude poskytování hostingových služeb rozumně zpoplatněno v závislosti na objemu zpracovávaných dat, který si bude moci každý zákazník ověřit přímo z provozovaných aplikací.
  • Nejpozději koncem dubna (po pracovním setkání našich regionálních obchodních partnerů z celé ČR) uvolníme do distribuce specializované programové moduly GDRP pro KEO-X a KEO4. Ty budou, kromě jiného, zabezpečovat takové funkcionality, které podporují uplatnění práva subjektu na přístup k osobním údajům včetně evidence žádostí, přípravy povinné doprovodné informace pomocí šablony a vlastní výdej dat ve formě PDF tiskového výstupu, dále pak uplatnění Práva na přenositelnost údajů (export do XML) – pouze pro agendy, jejichž zpracování je založeno na souhlasu nebo plnění smlouvy, aplikaci zásad časového omezení a práva na výmaz a logování přístupů do aplikací.

Vlastní rozesílání smluvního dodatku a smluv o poskytování hostingových služeb (pouze těm organizacím, kterých se to týká) zamýšlíme realizovat tak, že jej uskutečníme na ty vaše e-mailové adresy, ke kterým od vás máme evidovaný souhlas se zasíláním faktur v elektronické podobě. Těm zákazníkům, od kterých dosud souhlas nemáme, popřípadě těm, kteří budou mít nefunkční adresy, zašleme materiály na obecnou známou e-mailovou adresu nebo klasickou poštou.

Koncem února vedení naší společnosti rozhodlo o zahájení procesů vedoucích k zavedení normy ISO 27001 v rámci mezinárodních standardů pro řízení informační bezpečnosti v organizacích. Pro vás to znamená jistotu, že kromě respektování evropského nařízení o ochraně osobních údajů bereme komplexní problematiku kybernetické bezpečnosti zodpovědně a vážně. Příslušnou certifikaci hodláme získat do konce podzimu letošního roku.