Izobraževanja na temo informacijske varnosti in varstva podatkov
Si želite podrobneje spoznati standarde na področju IT? Si želite postati notranji presojevalec za sisteme vodenja?
Vaš brskalnik ne omogoča prikaza vseh funkcionalnosti spletne strani. Prosimo, posodobite brskalnik. Če tudi po posodobitvi vsebine ne vidite v celoti, uporabite drug brskalnik. Hvala za razumevanje.
Standard za zaščito zasebnosti postavlja v ospredje skrb za zaščito osebnih podatkov, ki jih označuje mednarodna kratica PII (Personally Identifiable Information). Slovensko jih imenujemo »osebno določljive informacije«, predstavljajo pa vse podatke, ki jih lahko uporabimo za to, da iz gozda podatkov izločimo tiste, ki pripadajo posamezni (lahko anonimni) osebi, ali pa da iz anonimnih podatkov prepoznamo osebo, ki ji pripadajo. Tovrstne podatke dandanes obdeluje že skoraj vsaka organizacija.
Sodobno digitalno poslovanje vsako leto povečuje količino in tipe osebno določljivih informacij, ki se zbirajo v podjetjih in tako se povečujejo tudi potrebe organizacij po obdelavi takih podatkov. Zato je zaščita teh podatkov nujna tako z vidika varnosti digitalne družbe, kakor tudi zaradi zahtev regulative.
Vas zanima več? Pošljite povpraševanje preko spleta ali kontaktirajte našo ekipo strokovnjakov.
Ocenjevanje sistemov vodenja
Standard za zaščito zasebnosti (ISO/IEC 27701) nadgrajuje in razširja standarda upravljanja informacijske varnosti (ISO/IEC 27001) in varnostne kontrole (ISO/IEC 27002).
ISO/IEC 27001 opredeljuje sistem upravljanja informacijske varnosti in je zasnovan na način, da se nove zahteve lahko dodajajo, ne da bi bila potrebna vzpostavitev popolnoma novega sistema upravljanja.
Zahteve po zaščiti osebno določljivih informacij posameznikov so odvisne od vrste dejavnosti organizacije, konteksta organizacije in nacionalne zakonodaje.
Standard vključuje primerjavo z:
Prednosti vzpostavitve celotnega seta relevantnih standardov v organizaciji, so:
Mikro, mala in srednje velika podjetja lahko pri Slovenskem podjetniškem skladu zaprosite za pridobitev nepovratnih sredstev za področje certifikatov kakovosti. Do kar 60 % upravičenih stroškov si lahko povrnete s spodbudo, s pomočjo katere boste dvignili nivo svojega poslovanja ter okrepili zaupanje pri svojih kupcih in poslovnih partnerjih.
ISO/IEC 27701 je dobrodošlo orodje v vseh vrstah in velikostih organizacij, vključno z javnimi in zasebnimi podjetji, vladnimi subjekti in neprofitnimi organizacijami. Zagotavlja smernice za organizacije, ki so odgovorne za obdelavo osebno določljivih podatkov (PII) v okviru sistema upravljanja informacijske varnosti (ISO/IEC 27001), zlasti pa za:
Sistem je primeren za vse organizacije, ki resno pristopijo in obravnavajo tematiko v zvezi z osebno določljivimi osebnimi podatki (PII), ne glede na to, ali nastopajo v vlogi obdelovalca ali upravljavca. Združljiv je tudi z ostalimi sistemi, najbolj pogosto pa ga združujemo s sistemom upravljanja neprekinjenosti poslovanja (ISO 22301).
Si želite podrobneje spoznati standarde na področju IT? Si želite postati notranji presojevalec za sisteme vodenja?