datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Provera zaštite podataka osigurava usaglašenost

Gert Krueger

DQS Expert for Information Security and Data Protection
мај 23 , 2023
# Bezbednost informacija i zaštita podataka

Od maja 2016. godine je na snazi, a u primeni od maja 2018. – Opšta uredba EU o zaštiti podataka (GDPR) i dalje ostavlja prostora za pitanja: Da li to utiče na nas? Ako utiče, kako da postignemo pravnu sigurnost? I šta možemo da uradimo za usaglašenost zaštite podataka?

SADRŽAJ

Od maja 2018. kompanije koje rukuju ličnim podacima – a ima ih dosta – moraju biti spremne da plate pozamašnu kaznu. Kazne za zloupotrebu ličnih podataka mogu biti velike. I to je uvek slučaj ako nisu u potpunosti u skladu sa zahtevima novog GDPR-a. Pored toga, nova verzija nemačkog zakona o zaštiti podataka (BDSG) dopunjuje i potkrepljuje GDPR. Ovde preovladava nesigurnost:

  • Šta su uopšte lični podaci?
  • Da li smo mi „odgovorni subjekt“ prema GDPR-u?
  • Ko je "rukovalac podacima“?
  • Šta tačno znači automatska obrada ličnih podataka?
  • Da li moramo da imenujemo službenika za zaštitu podataka?

 

Koje mere se moraju primeniti

Lista pitanja usaglašenosti zaštite podataka koja treba da se reše je duga.

Istina je da se definicije pojmova koji se koriste u uredbi mogu naći na listama čestih pitanja. Međutim, ovo ne garantuje nužno jasnoću u pogledu konkretnog značaja za pojedinačnu kompaniju. Najkasnije kada se čeka sprovođenje i poštovanje neophodnih mera i obaveza od strane zaposlenih, moraju biti dostupni odgovori na sledeća pitanja:

  • Šta su tehničko-organizacione mere?
  • Kada su oni neophodni?
  • Šta je sa proporcionalnošću?
  • Šta je sa mnogim „kontrolama“ koje zahteva GDPR, kao što su kontrole pristupa ili otkrivanja?
  • Kako se može osigurati usaglašenost zaštite podataka?

Zaštita podataka naspram bezbednosti informacija

Prvi korak za kompanije u postupku je da uspostavi efikasan sistem menadžmenta zaštitom podataka – prilagođen njenim individualnim potrebama, ako je potrebno već u cilju akreditovane sertifikacije.

Ono što se ovde često meša: Zaštita podataka i bezbednost informacija su u paru, čak i ako postoje preklapanja (na primer, razne mere kontrole). Na primer, kompanije koje imaju potpuno sveobuhvatan sistem menadžmenta bezbednošću informacija (ISMS) u skladu sa ISO 27001 pokrivaju temu zaštite podataka u određenoj meri.

Ali čak i ovde, ostaju pitanja koja se mogu otkriti i zatvoriti sa ili bez ISMS-a korišćenjem gap analize.

"Osnovna razlika između ove dve teme: Bezbednost informacija štiti podatke kompanije od zloupotrebe od strane trećih lica; zaštita podataka ima za cilj zaštitu ličnih podataka."

U avgustu 2019. sa standardom ISO 27701 objavljen je novi standard koji formuliše zahteve za zaštitu podataka u upravljanju bezbednošću informacija. ISO 27701 tako definiše sistem upravljanja zaštitom podataka zasnovan na ISO 27001, ISO 27002 (smernice za mere bezbednosti informacija) i ISO 29100 (okvir za zaštitu podataka). ISO 27701 je dopuna ISO 27001. Sama sertifikacija prema novom standardu u ovom trenutku nije moguća.

Menadžment zaštitom podataka ISO 27701

Da li vam je zanimljiva tema "Zaštita podataka u kontekstu bezbednosti informacija"? Više informacija o standardu ISO 27701 pronaći ćete u našoj besplatnoj Beloj strani.

Izvolite! Preuzmite bele strane ISO 27701 besplatno.

Usaglašenost zaštite podataka – prednosti

Dobijate:

  • Pouzdane informacije o oblastima za akciju
  • Identifikaciju skrivenih potencijala
  • Veću sigurnost postupanja i pravnu sigurnost u rukovanju podacima nakon sprovođenja odgovarajućih mera

 

Na sigurnom - uz proveru zaštite podataka od strane DQS-a

Kompanije koje teže usaglašenosti u zaštiti podataka bi stoga trebalo da urade dve stvari: da upoznaju svoje zaposlene sa ovom temom što je pre moguće i da status quo utvrdi nezavisno telo kao što je DQS u obliku gap analize.

Fokus takve provere bezbednosti podataka je ocenjivanje sa pregledom dokumentacije. Kompanija se zatim proverava na licu mesta kako bi se utvrdilo da li je u skladu sa osnovnim aspektima zaštite podataka. Izveštaj pokazuje da li postoji potreba za korektivnim merama i, ako jeste, koje mere su potrebne.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

DQS - GAP analiza bezbednosti podataka

Šta je potrebno da uradite za GAP analizu? Saznajte besplatno i bez obaveza. Kontaktirajte DQS tim!

Pišite nam!
Autor
Gert Krueger

Expert and project manager for information security, BSI-KritisV and data protection at DQS. In addition, long-standing auditor for quality and environmental management.

Pitanja?

Tu smo za vas.
Kontaktirajte nas.