Page 35 - E SPOROCILA 10-2023-FINAL
P. 35
2 / 2023 35
Standard EN 17799 je namenjen vsem Leta 2021 je bil kot evropski standard EN
tistim organizacijam, ki kot upravljavci in/ali že privzet mednarodni standard ISO/IEC
obdelovalci osebnih podatkov te obdelujejo. 27701 Varnostne tehnike - Razširitev na ISO/
V njem je naveden niz zahtev za podporo IEC 27001 in ISO/IEC 27002 za upravljanje
organizacijam pri dokazovanju skladnosti z informacij o zasebnosti – Zahteve in smernice,
normativnim okvirom EU glede varstva osebnih medtem ko v evropskem združenem tehničnem
podatkov. odboru CEN/CLC JTC 13 – Kibernetska varnost
in varovanje podatkov sedaj pripravljajo nov
Standard se uporablja za vse dejavnosti standardizacijski dokument na temo izboljšav v
obdelave osebnih podatkov v neki organizaciji, evropskem kontekstu.
razen v primerih, ko bi te dejavnosti vključevale
neskladnosti z normativnim okvirom EU za
varstvo osebnih podatkov.
Varstvo osebnih podatkov je v Evropski uniji
urejeno v skladu z Uredbo EU 2016/679
(GDPR), ki se nanaša na vzpostavitev
mehanizmov certificiranja varovanja podatkov
ter pečatov in oznak za varovanje podatkov.
Namen teh je ugotavljanje skladnosti
postopkov obdelave podatkov, ki jih izvajajo
upravljavci in obdelovalci podatkov. Poleg
skladnosti z GDPR bo tako zagotovljena
tudi uskladitev evropskega okolja varstva
podatkov z mednarodnimi standardi. Ti
standardi so usmerjeni v sistem vodenja in ne
v storitve in procese kot EN 17799.
SLOVENSKI INŠTITUT ZA STANDARDIZACIJO