U svim navedenim slučajevima je neophodno istovremeno obezbediti i adekvatnu zaštitu podataka o ličnosti, u skladu sa zakonom. Mehanizam omogućavanja pristupa podacima o ličnosti i njihove zaštite značajno se razlikuje od načina čuvanja podataka, odnosno zavisi od toga da li se podaci čuvaju u elektronskoj bazi ili u papirnoj formi.
U pogledu uvođenja procedura sistema menadžmenta, jedan od ciljeva organa vlasti koji su veliki rukovaoci podataka, jeste uvođenje standarda ISO 27001:2013 – Sistem menadžmenta zaštite i bezbednosti informacija (ISMS). Standard je namenjen prvenstveno organizacijama koje rukuju osetljivim i poverljivim podacima, i najveće efekte ostvaruje u organizacijama koje u tu svrhu koriste velike informacione sisteme. Međutim, njegovi zahtevi i efekti nisu ograničeni samo na elektronske podatke, već obuhvataju:
- pisane informacije;
- štampane informacije;
- informacije u elektronskim formatima;
- informacije poslane poštom;
- informacije poslane elektronskom poštom;
- foto, audio, video informacije – audiovizuelne informacije;
- informacije saopštene u razgovoru – verbalne informacije.
Standard je generički, primenjiv u svim vrstama organizacija, njegovi zahtevi se odnose na sve vrste informacija, a cilj je poboljašanje sistemske zaštite u oblasti informacione bezbednosti i uvođenje odgovornosti svih zaposlenih u organizaciji za bezbednost informacija. Konkretni ciljevi su:
- Uspostavljanje pravilnih podešavanja naloga;
- kontrola na pristupom informacijama;
- kontrola nad mrežnim uslugama;
- kontrola obavljanja usluga od trećih strana;
- ostvarivanje zaštite podataka o ličnosti;
- zaštita medijuma sa podacima u tranzitu.
U svrhu ostvarivanja ovih ciljeva, pored svega ostalog, standardom je predviđeno uvođenje više od 100 kontrolnih tačaka, koje se odnose na bezbednost informacija.
SAVET
Organi vlasti koji prikupljaju i obrađuju podatke o lličnosti, a pritom ih čuvaju u elektronskim bazama podataka, trebalo bi da teže uvođenju standarda ISO 27001, Sistem upravljanja bezbednošću informacija. S obzirom na delatnosti koje obavljaju takvi organi vlasti, za njihovo poslovanje on najčešće predstavlja najbitniji standard ISO serije. Standardom bi trebalo formalno regulisati pristup i upravljanje podacima o ličnosti koji se prikupljaju i obrađuju.