Blog

Jedan od najosjetljivijih dijelova GDPR-a odnosi se na prava ispitanika.
No prava sama po sebi nisu problem — problem nastaje kada organizacija nema jasno definiran operativni model postupanja.

ISO 27701 nadograđuje sigurnosni sustav (ISO 27001) i uvodi strukturirano upravljanje privatnošću, uključujući i zahtjeve ispitanika.

Sigurnost informacija danas je jedno od najvažnijih pitanja za organizacije svih veličina. Kako količina podataka raste, raste i potreba za jasnim pravilima koja određuju tko, kada i pod kojim uvjetima može pristupiti informacijama.

ISO 27001 međunarodni je standard za uspostavu sustava upravljanja informacijskom sigurnošću (ISMS). Njegova svrha nije samo zaštita podataka od vanjskih prijetnji, već i uspostava kontroliranih internih procesa koji smanjuju mogućnost ljudske pogreške, neovlaštenog pristupa i zloupotrebe informacija.

Digitalni ekosustav danas uključuje velik broj vanjskih partnera i sustava.
Hosting provideri, payment gatewayi, cloud platforme, marketinški alati, vanjski developeri i različite integracije često imaju pristup osobnim podacima ili sudjeluju u njihovoj obradi.

Zbog toga privatnost više nije pitanje samo interne infrastrukture organizacije.
Ona uključuje cijeli lanac partnera kroz koji podaci prolaze.