Pripravte sa na zmenu
v ochrane dát

So zavádzaním novej regulácie týkajúcej sa ochrany osobných údajov sme začali už v máji 2017. Celá agenda, ktorá s GDPR súvisí, je riadená na úrovni korporátneho projektu a pokrýva ako procesné, organizačné, tak aj technické aspekty zavedenia novej regulácie.

Orange spracúva predovšetkým osobné údaje svojich zákazníkov – fyzických osôb, zamestnancov, prípadne osôb, ktoré s našou spoločnosťou spolupracujú. To všetko len v rámci Európskej únie/Európskeho spoločenstva.

Keďže nám vždy záležalo na ochrane osobných údajov, máme zavedený certifikovaný systém riadenia informačnej bezpečnosti (ISMS) v súlade s normou ISO 27001. Jeho súčasťou je aj Politika podnikovej bezpečnosti a k nej prislúchajúce vnútorné bezpečnostné procedúry prevádzkovateľa, ktoré upravujú princípy a pravidlá týkajúce sa ochrany osobných údajov. Ďalšie pravidlá spracúvania a ochrany osobných údajov sú súčasťou interných noriem, ktoré celkovo vytvárajú bezpečnostný projekt podľa súčasne platného zákona o ochrane osobných údajov

Aj v súčasnosti máme určenú osobu zodpovednú za dohľad nad ochranou osobných údajov (vymenovanú v súlade so zákonom č. 122/2013 Z. z. o ochrane osobných údajov). S príchodom GDPR bude najneskôr od 25. mája 2018 zodpovedná osoba (Data Protection Officer) v Orangei opätovne poverená už podľa legislatívnych požiadaviek nového nariadenia. Každý náš zamestnanec povinne absolvuje školenie o ochrane osobných údajov pri nástupe do pracovného pomeru a potom v pravidelných intervaloch. So zavádzaním GDPR postupne informujeme zamestnancov o zmenách prostredníctvom interných informačných nástrojov a neskôr absolvujú zamestnanci aj špeciálne školenie zamerané na zmeny súvisiace s nariadením a informujeme ich aj prostredníctvom rôznych interných nástrojov