2 / 2023                                                                                           35

Standard EN 17799 je namenjen vsem                 Leta 2021 je bil kot evropski standard EN
tistim organizacijam, ki kot upravljavci in/ali    že privzet mednarodni standard ISO/IEC
obdelovalci osebnih podatkov te obdelujejo.        27701 Varnostne tehnike - Razširitev na ISO/
V njem je naveden niz zahtev za podporo            IEC 27001 in ISO/IEC 27002 za upravljanje
organizacijam pri dokazovanju skladnosti z         informacij o zasebnosti – Zahteve in smernice,
normativnim okvirom EU glede varstva osebnih       medtem ko v evropskem združenem tehničnem
podatkov.                                          odboru CEN/CLC JTC 13 – Kibernetska varnost
                                                   in varovanje podatkov sedaj pripravljajo nov
Standard se uporablja za vse dejavnosti            standardizacijski dokument na temo izboljšav v
obdelave osebnih podatkov v neki organizaciji,     evropskem kontekstu.
razen v primerih, ko bi te dejavnosti vključevale
neskladnosti z normativnim okvirom EU za
varstvo osebnih podatkov.

Varstvo osebnih podatkov je v Evropski uniji
urejeno v skladu z Uredbo EU 2016/679
(GDPR), ki se nanaša na vzpostavitev
mehanizmov certificiranja varovanja podatkov
ter pečatov in oznak za varovanje podatkov.
Namen teh je ugotavljanje skladnosti
postopkov obdelave podatkov, ki jih izvajajo
upravljavci in obdelovalci podatkov. Poleg
skladnosti z GDPR bo tako zagotovljena
tudi uskladitev evropskega okolja varstva
podatkov z mednarodnimi standardi. Ti
standardi so usmerjeni v sistem vodenja in ne
v storitve in procese kot EN 17799.

SLOVENSKI INŠTITUT ZA STANDARDIZACIJO