Blog

Uvođenje novih digitalnih rješenja danas gotovo uvijek uključuje obradu osobnih podataka – bilo da se radi o web aplikacijama, eCommerce sustavima ili kompleksnim platformama.

U takvim projektima privatnost više nije samo pravno pitanje. Ona postaje ključan dio arhitekture sustava i korisničkog povjerenja.

Kada obrada može predstavljati visok rizik za prava i slobode ispitanika, GDPR zahtijeva provođenje DPIA (Data Protection Impact Assessment).

ISO 27701 omogućuje organizacijama da ovaj proces provedu strukturirano, dosljedno i u skladu s najboljim praksama upravljanja privatnošću.

ISO (International Organization for Standardization) razvija međunarodne standarde koji definiraju kako organizacije upravljaju ključnim poslovnim procesima.

U području digitalnih sustava posebno su važni standardi vezani uz sigurnost informacija i privatnost podataka.

Najvažniji među njima su:

• ISO 27001 – sustav upravljanja informacijskom sigurnošću (ISMS)
• ISO 27701 – sustav upravljanja privatnošću informacija (PIMS)

Tržište se mijenja.
Regulatorni zahtjevi postaju stroži.
Korisnici su sve svjesniji svojih prava.

U takvom okruženju, pitanje više nije samo:
“Koliko je rješenje funkcionalno?”

Već:
“Možemo li vam povjeriti osobne podatke?”