sekretariat@2kconsulting.cz

+420 775 110 979

Vstup do E-learningu

Přihlásit se do uživatelské sekce

logo
Facebook-f Youtube
Zpět na aktuality

28. 1. 2026

Jaké jsou povinnosti externích společností při zajištění služeb v oblasti ochrany osobních údajů a kybernetické bezpečnosti

Na základě činnosti kontrolních a dozorových orgánů v ČR a EU je doporučením, aby měla společnost, která Vám zajišťuje služby a to prostřednictvím pověřence pro ochranu osobních údajů nebo výkonem bezpečnostních rolí (manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, garant aktiva, specialista řízení rizik, auditor kybernetické bezpečnosti) uzavřené pojištění odpovědnosti za škodu způsobenou třetím osobám.

Proč je toto nutné mít uzavřenou odpovědnost za škodu

  1. Právní odpovědnost za škodu třetím osobám
    • Pověřenec (případně manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, garant aktiva, specialista řízení rizik nebo auditor kybernetické bezpečnosti) odpovídá za správnost a kvalitu poskytovaných rad a doporučení.
    • Pokud v důsledku chybné metodiky, nesprávné rady nebo zanedbání povinností dojde k újmě klientovi nebo třetí osobě (např. únik dat, špatně nastavené procesy), musí pověřenec při hlášení bezpečnostního incidentu poskytnout součinnost. Zároveň může například při revizi zpracovatelských smluv a jiných dokumentů dojít ke ztrátě dat.
  2. Možná škoda může být vysoká
    • Úřad pro ochranu osobních údajů (ÚOOÚ) může uložit správci nebo zpracovateli pokutu až do výše 20 mil. EUR nebo 4 % z celosvětového obratu.
    • I když sankce nese správce/zpracovatel, může tento subjekt následně požadovat náhradu škody, pokud škodu způsobil svým pochybením zaměstnanec externí společnosti / OSVČ.
  3. DPO má nezávislou roli
    • Podle čl. 38 GDPR musí mít pověřenec nezávislé postavení a může dávat závazná doporučení vedení.
    • To znamená, že jeho činnost má přímý dopad na rozhodnutí organizace a případné nedostatky mohou vést ke škodám.
  4. Ochrana profesní pověsti a jistota výkonu funkce
    • Pojištění chrání nejen majetek pověřence, ale také umožňuje bezpečně vykonávat činnost bez obav, že chyba povede k osobnímu finančnímu postihu.
    • U externích DPO je pojištění dokonce běžným požadavkem klientů před podpisem smlouvy. Pokud někdo takové pojištění nemá, nebude moci v rámci zemí EU takovou činnost vykonávat.
  5. Obvyklá praxe v EU
    • V mnoha zemích EU (např. Německo, Rakousko) je profesní pojištění pověřence považováno za standardní součást výkonu pověřenecké činnosti.
    • Podobně jako advokáti, auditoři nebo daňoví poradci mají povinnost mít sjednané profesní pojištění, doporučuje se to i pro pověřence.

Naše společnost 2K CONSULTING s.r.o., takovou pojistkou disponuje, jelikož je i kvalifikovaným požadavkem pro veřejné zakázky. Také je však bezpečnostním standardem vypovídajícím o kvalitním poskytování služeb.

S bezpečností pomůžeme i vaší organizaci. Obraťte se na nás.

Poptávkový formulář
Kontakt