Politika informačnej bezpečnosti
Vyhlásenie prevádzkovateľa: Štefan Janíček - STEXO
Vzhľadom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov - General Data Protection Regulation (ďalej len GDPR), smernicu Európskeho parlamentu a Rady (EÚ) č. 2016/680 a zákon č. 18/2018 Z. z. - Zákon o ochrane osobných údajov, príjmame nasledujúci dokument.
Zabezpečíme, aby osobné a iné citlivé údaje obsiahnuté v našich informačných systémoch boli chránané proti poškodeniu, zničeniu, strate, zmene, neoprávnenému prístupu a sprístupneniu, poskytnutiu alebo zverejneniu, ako aj pred akýmkoľvek iným neprístupným spôsobom spracúvania.
Zabezpečíme, aby boli spracúvané len za účelmi a v rozsahu uvedenými v evidencii spracovateľských činností.
Vyhlasujeme, že na dosiahnutie tohto cieľa využijeme všetky organizačné, personálne a informačné možnosti v súlade s dobrými mravmi a rozumnou mierou nákladovosti.
Zaväzujeme sa pracovať v súlade a s rešpektovaním platných zákonov Slovenskej republiky, platných medzinárodných noriem a v maximálnej možnej miere chránit osobné údaje v našich systémoch.
Všetky zlepšenia a postupy informačnej bezpečnosti budeme v budúcnosti zavádzať v súlade s platnými vyhláškami a metodickými usmerneniami.
Za účelom podpory tejto politiky sme v minulosti vypracovali bezpečnostnú dokumentáciu vratane bezpečnostných smerníc. V súvislosti s účinnosťou zákona 18/2018 Z. z. od 25. mája 2018 sme spracovali aktualizáciu bezpečnostnej dokumentácie a zaviedli do praxe základné princípy GDPR. Tieto dokumenty sú umiestnené na prevádzke a sú k dispozícii dotknutým osobám.
Príjmame týmto opatrenia a postupy ochrany osobných údajov uvedené v GDPR bezpečnostnej dokumentácii so záväzkom neustáleho zlepšovania a zdokonaľovania našej práce.
Za ochranu osobných údajov zodpovedá prevádzkovateľ a poverený personál.
Dátum: 25. 05. 2019
Štatutárny orgán: Štefan Janíček