Ekskluzivne novosti

Published on November 1st, 2010 | by Nermin Catovic

0

Priručnik za izradu i reviziju plana sigurnosti osobnih podataka u automatskoj obradi




Izdavačka kuća Info Press iz Zagreba izdala “Priručnik za izradu i reviziju plana sigurnosti osobnih podataka u automatskoj obradi”, autora mr.sc. Harisa Hamidovića, ovlaštenog auditora sistema za upravljanje informacijskom sigurnošću.

Neuspjeh zaštite privatnih informacija odgovarajućim kontrolama može imati značajne posljedice po organizaciju. Neuspjeh bi mogao oštetiti reputaciju pojedinca i/ili organizacije, i izložiti organizaciju rizicima koji uključuju pravnu obavezu i slabljenje povjerenje potrošača i/ili zaposlenika.

Efektivna kontrola nad zaštitom osobnih informacija je esecijalna komponenata uprave, upravljanja rizikom i kontrolnim procesima organizacije. Odbor je u krajnjoj instanci odgovoran za identifikaciju glavnih rizika za organizaciju i implementaciju odgovaarajućih kontrolnih procesa koji smanjuju te rizike na prihvatljivu razinu. Ovo uključuje uspostavljanje neophodnog okvira privatnosti za organizaciju i nadgledanje njegove implementacije.

Zakon o zaštiti osobnih podataka zahtijeva od kontrolora i, u okviru svoje nadležnosti, obrađivača podataka da naprave plan sigurnosti podataka kojim se određuju tehničke i organizacione mjere za sigurnost osobnih podataka.

Rezultati nekoliko istrživanja provedenih od strane Instituta internih revizora (The Institute of Internal Auditors – IIA) ukazuju da je razvoj odgovarajućeg plana revizije informacijskih sistema predstavlja jedan od najslabijih elemenata u aktivnostima interne revizije.

Ovaj priručnik namijenjen je izvršnim rukovodiocima revizije, članovima uprava, menadžerima sigurnosti i IT stručnjacima kako bi razumjeli i ispunili svoje obaveze u vezi sa zaštitom osobnih podataka u automatskoj obradi.

 

Tags: , , , , , , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.



Comments are closed.

Back to Top ↑

UA-16409049-1