ISO 27701 Upravljanje informacijama o privatnosti
ISO 27701
Upravljanje informacijama o privatnosti
Privacy Information Management
Zaštita privatnosti u kontekstu obrade osobno identificirajućih podataka (Personally Identifiable Information – PII) je svakodnevna društvena potreba. Sve organizacije i tvrtke u svom poslovanju svakodnevno prikupljaju, obrađuju i razmjenjuju PII i osobne podatke. ISO 27701 propisuje zahtjeve i definira smjernice za učinkovitu uspostavu, implementaciju, održavanje i kontinuirano poboljšavanje Sustava upravljanja informacijama o privatnosti (Privacy Information Management System – PIMS).
ISO 27701 je međunarodni standard koji definira okvir za upravljanje i zaštitu PII. Olakšava usklađivanje sa Općom uredbom o zaštiti osobnih podataka – GDPR koja obvezuje sve organizacije i tvrtke da svoje poslovanje u domeni zaštite osobnih podataka usklade s njenim odredbama. Zahtjevi i smjernice za zaštitu PII ovise o kontekstu organizacije i nacionalnoj pravnoj regulativi.
Svaka organizacija mora na propisani i odgovarajući način zaštititi privatnost i osobne podatke svojih kupaca, klijenata i drugih dionika. ISO 27701 određuje zahtjeve i daje smjernice za uspostavu, implementaciju, održavanje i kontinuirano poboljšavanje PIMS-a. PIMS je nadogradnja zahtjeva ISO 27001 Sustav upravljanja informacijskom sigurnosti i ISO 27002 Informacijske tehnologije – Sigurnosne tehnike – Praktični kodeks kontrola informacijske sigurnosti.
Organizacije i tvrtke svih vrsta neovisno o veličini, uključujući javna i privatna poduzeća, kao i državna tijela mogu implementirati PIMS. Uspostavljanje sustava samostalno ili u kombinaciji integriranog sustava upravljanja s ISO 27001 omogućit će organizaciji ili tvrtki da udovolji odredbama zaštite privatnosti osobnih podataka utvrđenim u GDPR-u kao i drugim propisima koji reguliraju zaštitu podataka.
Ključne prednosti implementacije standarda :
- Podizanje povjerenja kupaca i zaposlenika u sposobnost organizacije da upravlja osobnim informacijama
- Potpora razvoju i poboljšanju sustava informacijske sigurnosti u području privatnosti
- Usklađivanje s GDPR-om i drugim primjenjivim propisima o privatnosti
- Lakša integracija sa vodećim standardom informacijske sigurnosti ISO 27001
AUTORSKI TEKST, Zabranjeno je prenošenje sadržaja ili dijela sadržaja bez izričite dozvole autora.