Politika právního a regulačního souladu – SME

Politika právního a regulačního souladu (P37S) je komplexní dokument vyvinutý specificky pro malé a střední podniky (SME), aby zajistil plnění jejich právních, regulačních a smluvních povinností bez potřeby vyhrazeného týmu pro dodržování předpisů. Jak je uvedeno v rozsahu dokumentu a v přiřazení generálního ředitele (GM) jako odpovědné osoby, jedná se o politiku pro SME. Politika poskytuje jasné, krok za krokem definované požadavky pro rozpoznání, řízení a doložení souladu se základními rámci, jako jsou ISO/IEC 27001:2022, EU GDPR, NIS2, DORA a smluvní podmínky specifické pro klienty. Tato politika zajišťuje, že všichni zaměstnanci, smluvní pracovníci a dodavatelé třetích stran rozumí svým povinnostem souvisejícím s právním souladem a jsou schopni své odpovědnosti účinně vykonávat. Stanovuje explicitní očekávání pro nakládání s daty, vynucování povinností vyplývajících z klientských smluv a řízení požadavků na audit. Zvláštní důraz je kladen na Registr souladu, jednoduchý, ale strukturovaný záznam vedený GM, který sleduje všechny relevantní zákony, smluvní podmínky a povinnosti monitorování. Tento registr musí být pravidelně aktualizován tak, aby odrážel změny v právních předpisech nebo obchodních okolnostech a aby nebyla opomenuta žádná povinnost v oblasti souladu. Kromě správy politika vyžaduje každoroční opakovací školení v oblasti souladu pro zaměstnance a jasné požadavky na onboarding pro nové zaměstnance, pokrývající zásadní témata, jako jsou důvěrnost, hygiena hesel, odvětvově specifické předpisy a ustanovení klientských smluv. Dále popisuje přísné postupy pro monitorování a reakci na změny v právním prostředí, správu výjimek prostřednictvím formální dokumentace a rychlé a transparentní zvládání incidentů nebo podezření na selhání souladu. Pokud je potřeba výjimka ze souladu, proces zajišťuje jasné odůvodnění, schválení a sledování ze strany GM. Vedení záznamů a připravenost na audit jsou ústředními zásadami této politiky, podpořenými požadavky na bezpečné ukládání smluv a dokladování činností v oblasti souladu v rámci provozních procesů. Existují vyhrazená ustanovení pro zapojení třetích stran, která vyžadují, aby dodavatelé podepsali smlouvu o zpracování osobních údajů, informovali GM o porušení zabezpečení dat nebo právních změnách a podstoupili každoroční přezkum svého stavu souladu. Dokument posiluje jak proaktivní (školení, správa smluv, posouzení rizik), tak reaktivní (reakce na incidenty, Legal hold procedures, regulační oznamování) kontroly, přičemž důsledky nedodržení jsou jasně uvedeny – od interních disciplinárních opatření až po ukončení, právní nároky nebo odstranění ze seznamu schválených dodavatelů. Jako součást sady SME společnosti Clarysec LLC tato politika ujišťuje klienty, regulátory a partnery, že jsou zavedena robustní mechanismy souladu, avšak řízené praktickým a na zdroje ohleduplným způsobem. Důležité je, že umožňuje SME splnit očekávání pro certifikaci ISO/IEC 27001:2022 a podobné požadavky tím, že začleňuje metody právního souladu do všech interních procesů a navázaných politik, včetně Zásad přípustného užívání, Politiky uchovávání údajů, Politiky reakce na incidenty (P30) a komunikace na sociálních sítích a externí komunikace.