Sme držiteľom certifikátu pre systém manažérstva ochrany osobných údajov

Po úspešnom absolvovaní certifikačného auditu v júli 2022 sme sa stali držiteľom certifikátu pre systém manažérstva ochrany osobných údajov podľa normy ISO/IEC 27701:2019.

Získaný certifikát považujeme za veľmi dôležitý, nakoľko ako poskytovateľ kvalifikovaných dôveryhodných služieb v zmysle Nariadenia Európskeho parlamentu a Rady č. 910/2014 a zákona č.272/2016 Z. z. v znení neskorších predpisov a vydavateľ sady elektronických certifikátov pre potreby eID, spracúvame v rámci našej agendy veľké množstvo osobných údajov naprieč celým Slovenskom.

Norma ISO/IEC 27701 bola vydaná v auguste 2019 a je to prvá medzinárodná norma, ktorá sa zaoberá riadením informácií o súkromí. Je rozšírením normy ISO 27001, ktorá je jednou z najpoužívanejších medzinárodných noriem pre riadenie informačnej bezpečnosti. Jej účelom je poskytnúť organizáciám praktický rámec, pomocou ktorého môžu rozšíriť zavedený systém riadenia bezpečnosti informácií (ISMS) o systém riadenia ochrany osobných údajov (PIMS).

Vzhľadom na pravidelné dotazy našich partnerov a klientov ohľadom úrovne ochrany spracovávaných osobných údajov vyplývajúcich predovšetkým z agendy poskytovania kvalifikovaných dôveryhodných služieb a služieb vytvárania elektronických podpisov v rámci rôznych automatizovaných procesov, tak pre nich máme v ruke dôležité nezávislé uistenie o formálnom nastavení a dodržiavaní základných bezpečnostných pravidiel aj v oblasti GDPR.

Integráciou požiadaviek normy do každodenných procesov a životných situácii môžeme preukázať nielen zavedenie vhodných technických a organizačných opatrení, vrátane súladu s Nariadením Európskeho parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov, ale aj kontinuálny vývoj spoločnosti smerom k adaptácii na neustále sa meniace podnikateľské a spoločenské prostredie.