Da li postoji standardni način za zaštitu podataka o ličnosti?

U svim navedenim slučajevima je neophodno istovremeno obezbediti i adekvatnu zaštitu podataka o ličnosti, u skladu sa zakonom. Mehanizam omogućavanja pristupa podacima o ličnosti i njihove zaštite značajno se razlikuje od načina čuvanja podataka, odnosno zavisi od toga da li se podaci čuvaju u elektronskoj bazi ili u papirnoj formi.

U pogledu uvođenja procedura sistema menadžmenta, jedan od ciljeva organa vlasti koji su veliki rukovaoci podataka, jeste uvođenje standarda ISO 27001:2013 – Sistem menadžmenta zaštite i bezbednosti informacija (ISMS). Standard je namenjen prvenstveno organizacijama koje rukuju osetljivim i poverljivim podacima, i najveće efekte ostvaruje u organizacijama koje u tu svrhu koriste velike informacione sisteme. Međutim, njegovi zahtevi i efekti nisu ograničeni samo na elektronske podatke, već obuhvataju:

 

  • pisane informacije;
  • štampane informacije;
  • informacije u elektronskim formatima;
  • informacije poslane poštom;
  • informacije poslane elektronskom poštom;
  • foto, audio, video informacije – audiovizuelne informacije;
  • informacije saopštene u razgovoru – verbalne informacije.

 

Standard je generički, primenjiv u svim vrstama organizacija, njegovi zahtevi se odnose na sve vrste informacija, a cilj je poboljašanje sistemske zaštite u oblasti informacione bezbednosti i uvođenje odgovornosti svih zaposlenih u organizaciji za bezbednost informacija. Konkretni ciljevi su:

 

  • Uspostavljanje pravilnih podešavanja naloga;
  • kontrola na pristupom informacijama;
  • kontrola nad mrežnim uslugama;
  • kontrola obavljanja usluga od trećih strana;
  • ostvarivanje zaštite podataka o ličnosti;
  • zaštita medijuma sa podacima u tranzitu.

 

U svrhu ostvarivanja ovih ciljeva, pored svega ostalog, standardom je predviđeno uvođenje više od 100 kontrolnih tačaka, koje se odnose na bezbednost informacija.

SAVET

Organi vlasti koji prikupljaju i obrađuju podatke o lličnosti, a pritom ih čuvaju u elektronskim bazama podataka, trebalo bi da teže uvođenju standarda ISO 27001, Sistem upravljanja bezbednošću informacija. S obzirom na delatnosti koje obavljaju takvi organi vlasti, za njihovo poslovanje on najčešće predstavlja najbitniji standard ISO serije. Standardom bi trebalo formalno regulisati pristup i upravljanje podacima o ličnosti koji se prikupljaju i obrađuju.