Vymezení technických a organizačních opatření přijatých poskytovatelem, která jsou nutná k zabezpečení zpracování osobních údajů zákazníka

Poskytovatel služeb, BakyMedia, je dle nařízení GDPR ve vztahu ke svým zákazníkům „zpracovatelem osobních údajů“, pokud zpracovává osobní údaje pro své zákazníky-správce nebo „dalším zpracovatelem osobních údajů, pokud zpracovává osobní údaje pro své zákazníky-zpracovatele. Zákazník je v roli správce, zpracovává-li osobní údaje subjektů údajů prostřednictvím kontaktního formuláře, dále modulů E-shop, Aktuality nebo SMS redakčního systému IPO, spravovaného poskytovatelem. 
Osobními údaji ve smyslu GDPR, jsou veškeré informace vztahující se k identifikované či identifikovatelné osobě. Mezi osobní údaje se řadí například jméno, pohlaví, věk a datum narození, ale také IP adresa a fotografický záznam. 
Poskytovatel provádí zpracování osobních údajů automatizovaně, v některých případech jiným způsobem (manuálně). Zpracováním se rozumí zaznamenávání, strukturování a ukládání osobních údajů klientů zákazníka v databázi nebo v souborech. Přístup do datového centra mají určené oprávněné osoby poskytovatele, a to pod svým jednoznačným identifikátorem. Oprávněné osoby jsou náležitě proškolené a jsou povinné zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.

Softwarová ochrana dat

Servery poskytovatele, na kterých jsou uložena data obsahující osobní údaje, jsou zabezpečeny proti neoprávněnému přístupu a veškeré aktivity jsou pravidelně monitorovány a logovány. Vzdálený přístup k serverům je povolen pouze určeným oprávněným osobám poskytovatele, a to pod jednoznačným identifikátorem konkrétní osoby, a je logován. Oprávněné osoby jsou náležitě proškolené a jsou povinné zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Jednotlivé ochrany přístupů na servery jsou pravidelně aktualizovány, aby bylo dosaženo maximální možné míry dostupného zabezpečení vzdáleného přístupu.