Zde obecně doporučujeme ověřit si smluvní vztah mezi poskytovatelem ICT řešení, zda je zde zakotvena povinnost aktualizace SW, aby byly v souladu s ČR a EU legislativou (obvykle bývá nazývána maintenance, nebo tzv. podpora od výrobce), tak aby nejlépe byla zajištěna odpovědnost poskytovatele za skutečnost, že řešení bude v souladu s GDPR. Zde je dále potřeba zvážit, zda je ICT poskytováno jako cloud, či pronajaté řešení. Následně k tomu přijmout taková opatření, aby s daným poskytovatelem měl subjekt zajištěnou dostatečnou úroveň ochrany OÚ s ohledem na GDPR. Zde ovšem upozorňujeme na možnou problematiku ICT s ohledem na OPENSOURCE řešení, kde není znám dodavatel, na kterém by se subjekt v případě problému hojil. Řešení je však individuální s ohledem právě na povahu daného ICT.
Loading...
Comments