Problemi prilikom obrade podataka o ličnosti građana, kao i njihovo slobodno kretanje doveli su do kreiranja Opšte uredbe o zaštiti podataka (General Data Protection Regulation – GDPR). GDPR zahteva primenu mera za zaštitu osetljivih podataka od organizacija koje na bilo koji način obrađuju podatke o ličnosti i predstavlja zakonska regulatorna pravila o zaštiti podataka o ličnosti.

Kompatibilan standard za menadžment o privatnosti sa GDPR-om i Zakonom o zaštiti podataka o ličnosti Republike Srbije je ISO 27701 koji poseduje zahteve za uvođenje i implementaciju standarda kao i mogućnost sertifikacije. Stoga, sertifikacija ISO 27701 se obavlja kao nadogradnja ili zajedničkom sertifikacijom uz ISO 27001 koji predstavlja osnovni standard za sistem menadžmenta bezbednosti informacija.

Sertifikacija ISO 27701 je primenjiva na sve vrste i veličine organizacija, uključujući javna i privatna preduzeća, vladine organizacije i neprofitne organizacije, koje kontrolišu ili obrađuju lične identifikacione informacije (PII). Postoje dve vrste organizacija i način upravljanja ličnim podacima i dele se na:

• Kontrolere – Organizacije koje samo kontrolišu podatke i imaju manju odgovornost jer ne obrađuju podatke o ličnosti već imaju obavezu da ih bezbedno odlažu i da upravljaju u skladu sa odredbama regulative istovremeno osiguravajući da se takve informacije tretiraju kao poverljivim.
• Procesore – Organizacije koje prikupljaju i obrađuju podatke i imaju veće odgovornosti u pogledu upravljanja i manipulacije podacima jer se one obrađuju i često predstavljaju osetljive i vredne informacije koje je neophodno zaštititi u svim njenim fazama.

Takođe, u slučaju da ste već počeli sa uvođenjem ISO 9001 standarda, možemo Vam pomoći da lakše i jednostavnije završite čitav proces i tako steknete više pogodnosti koje Vam nudi sistem menadžmenta kvalitetom.