ISO 27701

ALI UGLED SVOJE BLAGOVNE ZNAMKE OGROŽATE S SLABIM RAVNANJEM Z OSEBNIMI PODATKI?

Vsakič, ko rezerviramo vstopnice za koncerte, naročimo hrano preko spleta ali nakupujemo v spletni trgovini, delimo svoje podatke. Danes, ko večina nakupov neživilskega blaga poteka preko spleta, je potrošnikom podajanje telefonskih številk, e-poštnih naslovov in podatkov o kreditnih karticah običajni del vsakdanjega življenja. Dejansko to počnemo tako pogosto, da smo do nedavnega le redko razmišljali o tem, kaj podjetja počnejo z vsemi temi informacijami.

VARNOST PODATKOV POD DROBNOGLEDOM

Enako velja tudi za številna podjetja. Zbiranje podatkov je nujen stranski produkt poslovanja, vendar se organizacije v prvi vrsti ne osredotočajo nanj. Nedavno povečanje skrbi o zasebnosti podatkov je narastlo predvsem z uvedbo evropske uredbe GDPR leta 2018 in s tem postalo pomembnejše področje pri poslovanju organizacij. Izventeritorialni doseg GDPR zunaj meja EU je države po vsem svetu spodbudil, da oblikujejo ali okrepijo svoje zakone na področju varnosti osebnih podatkov.

Organizacije so sedaj pravno zavezane, da pozorno spremljajo podatke, ki jih zbirajo, kako jih shranjujejo, kdo lahko dostopa do njih in kaj se z njimi počne.

Kljub temu je v raziskavi McKinsey med marketing menedžerji leta 2019 kar 64% vprašanih odgovorilo, da ne mislijo, da bi predpisi omejili sedanje prakse, 51% pa meni, da potrošniki ne bodo omejili dostopa do svojih podatkov. Takšna stališča so zgrešena in potencialno nevarna. Nedavne študije so pokazale, da je več kot 90% potrošnikov zaskrbljenih zaradi njihove zasebnosti na spletu, skoraj 50% pa jih je zaradi skrbi glede zasebnosti omejilo svojo spletno dejavnost.

Te študije poudarjajo pomembno točko; ko podjetja razmišljajo o zasebnosti podatkov, to ponavadi počnejo z vidika skladnosti z zakonodajo. Toda največja nevarnost za blagovno znamko je dejansko lahko škoda, ki jo slabo ravnanje z osebnimi podatki povzroči njenemu ugledu in izguba posla oz. kupcev. Potrošniki morajo zaupati podjetjem, s katerimi poslujejo. Slabo upravljanje podatkov lahko zmanjša to zaupanje in potisne kupce v naročje konkurenta.

ZASEBNOST KOT STANDARD

Najučinkovitejša rešitev za omejevanje tveganja in zagotavljanje skladnosti je implementacija in certificiranje sistema vodenja, kakršen je opisan v ISO 27701, medarodnem standardu za upravljanje varnosti osebnih podatkov. Organizacijam le-ta pomaga ustvariti sistem vodenja osebnih infomacij (PIM) in tako zadostiti zahtevam, ki jih navajajo uredbe za varovanje osebnih podatkov, kot na primer GDPR.

ISO 27701 s svojo zasnovo in obliko spodbuja zasebnost, kar pomeni, da je zasebnost in varovanje informacij vgrajena v vse storitve, sisteme, procese in tehnologije.

Visoka varnost podatkov je seveda predpogoj, na katerem temelji vsa zasebnost podatkov. Drugi primeri najboljših praks vključujejo minimalno zbiranje podatkov - podjetja zbirajo le podatke, ki jih resnično potrebujejo, in vključitev modelov soglasja, kadar je potrebna skupna raba podatkov. 

Izvajanje celovitega sistema vodenja, ki zajema nadzor, določitev, kdo je odgovoren za zagotavljanje spremljanja varnosti osebnih podatkov in informacij in kako je treba spremljati in ocenjevati skladnost in napredek, je najboljši način, da se organizacija spopade s svojimi specifičnimi tveganji in priložnostmi. To je tudi najučinkovitejši način za stalno izboljševanje.

 

PODPORA Z USPOSABLJANJEM IN CERTIFICIRANJEM

Kot vodilni ponudnik storitev na področju testiranj, kontrol in certificiranja v svetovnem merilu podpira Bureau Veritas podjetja pri upravljanju osebnih podatkov v skladu s pričakovanji potrošnikov in v skladu s hitrim zaostrovanjem regulativnih zahtev. Bureau Veritas ponuja usposabljanje za uvedbo standarda in pomoč pri razumevanju načina izvajanja sistema vodenja za varstvo osebnih podatkov in informacij ISO 27701, ki organizacijam omogoča pridobitev certifikata ISO 27701 in s tem svojim strankam in deležnikom dokažejo, da izpolnjujejo najvišje standarde odgovornosti in preglednosti pri obdelavi osebnih podatkov in informacij.

 

VIRI

1) https://www.mckinsey.com/business-functions/marketing-and-sales/our-insights/consumer-data-privacy-and-personalization-at-scale

2) Brian Byer, “Internet users worry about online privacy but feel powerless to do much about it,” Entrepreneur, June 20, 2018, entrepreneur.com; and Rafi Goldberg, “Lack of trust in internet privacy and security may deter economic and other online activities,” National Telecommunications and Information Administration, May 13, 2016, ntia.doc.gov.

3) https://www.itgovernance.eu/blog/en/iso-27701-the-new-international-standard-for-data-privacy

4) https://resources.infosecinstitute.com/5-best-practices-for-ensuring-data-privacy/