sekretariat@2kconsulting.cz

+420 775 110 979

Vstup do E-learningu

Přihlásit se do uživatelské sekce

logo
Facebook-f Youtube
Zpět na aktuality

23. 10. 2025

Uzavření odpovědnosti za škodu způsobenou v oblasti bezpečnosti

Na základě doporučení Evropského sboru pro ochranu osobních údajů naše společnost uzavřela pojištění pro oblast ochrany osobních údajů a kybernetické bezpečnosti.

Proč je toto nutné mít při výkonu činnosti pověřence a bezpečnostních rolí v oblasti kybernetické bezpečnosti:

  1. Právní odpovědnost za škodu třetím osobám
    • Pověřenec (i když je zaměstnancem nebo externím dodavatelem) odpovídá za správnost a kvalitu poskytovaných rad a doporučení.
    • Pokud v důsledku chybné metodiky, nesprávné rady nebo zanedbání povinností dojde k újmu klientovi nebo třetí osobě (např. únik dat, špatně nastavené procesy), při ohlášení bezpečnostního incidentu musí pověřenec poskytnout součinnost, ale třeba při revizi zpracovatelských smluv a jiných dokumentů, může dojít ke ztrátě dat.
  2. Možná škoda může být vysoká
    • Úřad pro ochranu osobních údajů (ÚOOÚ) může uložit správci nebo zpracovateli pokutu až do výše 20 mil. EUR nebo 4 % z celosvětového obratu.
    • I když sankce nese správce/zpracovatel, může tento subjekt následně požadovat náhradu škody po pověřenci, pokud škodu způsobil svým pochybením.
  3. DPO/ Pověřenec/ Manažer kybernetické bezpečnosti má nezávislou roli
    • Podle čl. 38 GDPR a dle legislativy v oblasti kybernetické bezpečnosti musí mít pověřenec a manažer kybernetické bezpečnosti nezávislé postavení a může dávat závazná doporučení vedení.
    • To znamená, že jeho činnost má přímý dopad na rozhodnutí organizace a případné nedostatky mohou vést ke škodám.
  4. Ochrana profesní pověsti a jistota výkonu funkce
    • Pojištění chrání nejen majetek pověřence, ale také umožňuje bezpečně vykonávat činnost bez obav, že chyba povede k osobnímu finančnímu postihu.
    • U externích DPO je pojištění dokonce běžným požadavkem klientů před podpisem smlouvy. Pokud někdo takové pojištění nemá, nebude moci v rámci zemí EU takovou činnost vykonávat.
  5. Obvyklá praxe v EU
    • V mnoha zemích EU (např. Německo, Rakousko) je profesní pojištění pověřence považováno za standardní součást výkonu pověřenecké činnosti.
    • Podobně jako advokáti, auditoři nebo daňoví poradci mají povinnost mít sjednané profesní pojištění, doporučuje se to i pro pověřence pro ochranu osobních údajů. manažera kybernetické bezpečnosti apod.
    • Pokud Vám toto pojištění není schopen někdo předložit, pak nesplňuje bezpečnostní standardy stanovené pro výkon činnosti v EU.

 

S bezpečností pomůžeme i vaší organizaci. Obraťte se na nás.

Poptávkový formulář
Kontakt