• CONSULTING
    • Strategy and business processes
      • Strategic planning and management of the implementation of the strategic plan
      • Business process management – identification, modeling and improvement of business processes
      • Designing a modern IT organization and managing human resource efficiency
      • Project management
    • Digital transformation through Data Management
      • Establish a Data Governance framework and develop a data management strategy
      • Data quality management
      • Data security management
      • Master and metadata management
      • Preparations for the implementation of BI and Big data solutions
      • Estimates of data management maturity
      • Documentation and content management
      • Establish organizations for successful data management and digital transformation
    • Risks and compliances
      • Business risk management (ISO 31000, etc.)
      • Compliance management in business systems
      • Harmonization of operations in majority state-owned companies (Decision of the Government of the Republic of Croatia OG 99/19)
      • Management of the protection of whistleblowers (46/22 OG and ISO 37002)
      • Anti-corruption system management (ISO 37001)
      • Alignment with the EU GDPR Regulation
      • Privacy management (ISO 29100)
      • Electronic identification and trust services in accordance with the eIDAS Regulation
    • Information security, Cyber security and business continuity
      • Corporate information security
      • Information security risk management
      • Information security systems management
      • Business continuity management
      • Cyber security management
      • Incident management, disaster recovery
      • Alignment with the EU regulation 2016/1148, the law and the regulation on cyber security
    • Quality, environment protection and energy efficiency
      • Implementation and evaluation of quality management system (ISO 9001, ISO 15017, etc.)
      • Implementation and assessment of environmental management system (ISO 14001)
      • Implementation and evaluation of energy efficiency management system (ISO 50001)
      • Implementation and evaluation of occupational health and safety management systems (ISO 45001)
    • IT Governance & IT Management
      • Design of ICT Governance & ICT Management systems
      • Development of a new IT strategy
      • Designing a modern IT organization and managing human resource efficiency
      • Management and supervision of IT projects
      • Information system development, verification, validation and testing services
      • Development of technical specifications for the development of information systems
      • Information systems audit
    • IT services
      • Managing IT services
      • Implementation of IT service management system (ISO 20000)
      • ITIL & managing IT services
    • EU projects
      • Identify opportunities for financial support and select the best source of funding
      • Preparation of project application in accordance with EU guidelines
      • EU project management
  • EDUCATIONS
    • Education calendar
  • e-learning
  • ABOUT US
    • Partners
    • ZIH team
    • ZIH’s Authorities
    • Reference list
  • NEWS
  • BLOG
  • CONTACT
Menu
  • CONSULTING
    • Strategy and business processes
      • Strategic planning and management of the implementation of the strategic plan
      • Business process management – identification, modeling and improvement of business processes
      • Designing a modern IT organization and managing human resource efficiency
      • Project management
    • Digital transformation through Data Management
      • Establish a Data Governance framework and develop a data management strategy
      • Data quality management
      • Data security management
      • Master and metadata management
      • Preparations for the implementation of BI and Big data solutions
      • Estimates of data management maturity
      • Documentation and content management
      • Establish organizations for successful data management and digital transformation
    • Risks and compliances
      • Business risk management (ISO 31000, etc.)
      • Compliance management in business systems
      • Harmonization of operations in majority state-owned companies (Decision of the Government of the Republic of Croatia OG 99/19)
      • Management of the protection of whistleblowers (46/22 OG and ISO 37002)
      • Anti-corruption system management (ISO 37001)
      • Alignment with the EU GDPR Regulation
      • Privacy management (ISO 29100)
      • Electronic identification and trust services in accordance with the eIDAS Regulation
    • Information security, Cyber security and business continuity
      • Corporate information security
      • Information security risk management
      • Information security systems management
      • Business continuity management
      • Cyber security management
      • Incident management, disaster recovery
      • Alignment with the EU regulation 2016/1148, the law and the regulation on cyber security
    • Quality, environment protection and energy efficiency
      • Implementation and evaluation of quality management system (ISO 9001, ISO 15017, etc.)
      • Implementation and assessment of environmental management system (ISO 14001)
      • Implementation and evaluation of energy efficiency management system (ISO 50001)
      • Implementation and evaluation of occupational health and safety management systems (ISO 45001)
    • IT Governance & IT Management
      • Design of ICT Governance & ICT Management systems
      • Development of a new IT strategy
      • Designing a modern IT organization and managing human resource efficiency
      • Management and supervision of IT projects
      • Information system development, verification, validation and testing services
      • Development of technical specifications for the development of information systems
      • Information systems audit
    • IT services
      • Managing IT services
      • Implementation of IT service management system (ISO 20000)
      • ITIL & managing IT services
    • EU projects
      • Identify opportunities for financial support and select the best source of funding
      • Preparation of project application in accordance with EU guidelines
      • EU project management
  • EDUCATIONS
    • Education calendar
  • e-learning
  • ABOUT US
    • Partners
    • ZIH team
    • ZIH’s Authorities
    • Reference list
  • NEWS
  • BLOG
  • CONTACT
Search
EN
  • HR
[ivory-search id="3372" title="Search form laptop"]

HR 

  • KONZALTING
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • Upravljanje poslovnim rizicima (ISO 31000 i dr.)
      • Upravljanje usklađenostima u poslovnim sustavima
      • Usklađivanje poslovanja u trgovačkim društvima u većinskom državnom vlasništvu (Odluka Vlade RH NN 99/19)
      • Upravljanje zaštitom prijavitelja nepravilnosti (46/22 NN te i te i ISO 37002)
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Usklađivanje s EU GDPR Uredbom
      • Upravljanje zaštitom privatnosti (ISO 29100)
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • EDUKACIJE
    • Kalendar edukacija
  • e-learning
  • O NAMA
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • NOVOSTI
  • BLOG
  • KONTAKT
Menu
  • KONZALTING
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • Upravljanje poslovnim rizicima (ISO 31000 i dr.)
      • Upravljanje usklađenostima u poslovnim sustavima
      • Usklađivanje poslovanja u trgovačkim društvima u većinskom državnom vlasništvu (Odluka Vlade RH NN 99/19)
      • Upravljanje zaštitom prijavitelja nepravilnosti (46/22 NN te i te i ISO 37002)
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Usklađivanje s EU GDPR Uredbom
      • Upravljanje zaštitom privatnosti (ISO 29100)
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • EDUKACIJE
    • Kalendar edukacija
  • e-learning
  • O NAMA
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • NOVOSTI
  • BLOG
  • KONTAKT
Menu
  • Konzalting
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • Upravljanje poslovnim rizicima (ISO 31000 i dr.)
      • Upravljanje usklađenostima u poslovnim sustavima
      • Usklađivanje poslovanja u trgovačkim društvima u većinskom državnom vlasništvu (Odluka Vlade RH NN 99/19)
      • Upravljanje zaštitom prijavitelja nepravilnosti (46/22 NN te i te i ISO 37002)
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Usklađivanje s EU GDPR Uredbom
      • Upravljanje zaštitom privatnosti (ISO 29100)
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • Edukacije
    • Kalendar edukacija
  • e-learning
  • O nama
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • Novosti
  • Blog
  • Kontakt
  • En
    • Hr

Homepage > Consulting > Risks and compliances > Privacy management (ISO 29100)

Privacy management (ISO 29100)

Što su osobni podaci?

Osobni podaci su sve informacije koje se mogu koristiti za jedinstvenu identifikaciju, kontakt ili lociranje pojedinaca ili u kombinaciji s drugim izvorima informacija osiguravaju njihovu jedinstvenu identifikaciju. Primjeri su: ime i prezime, OIB, podaci o lokaciji, brojevi kreditnih kartica itd.

Zašto je važno brinuti o privatnosti?

Tijekom proteklih godina bili smo svjedoci velikog broja incidenata u kojima su zlouporabljeni osobni podaci, što je utjecalo na brojne pojedince i organizacije. Primjer takvih incidenata su oni u kojima je došlo do krađe identiteta te njihovog korištenja u nelegalne svrhe. Može se reći da su glavni razlozi zaštite osobnih podataka sljedeći:

  • Zaštita privatnosti vlasnika osobnih podataka
  • Zadovoljenje zakonskih i regulatornih zahtjeva
  • Provođenje korporativne odgovornosti
  • Povećanje kredibiliteta korisnika
  • Smanjenje broja sigurnosnih povreda.

Kako bi se takvi incidenti spriječili, preporuča se da organizacije implementiraju sustave informacijske sigurnosti koji za cilj imaju zaštitu privatnosti i osobnih podataka pojedinaca. U tu svrhu može se koristiti norma ISO/IEC 29100, koja daje okvir za privatnost i usklađivanje ICT sustava koji sadrže osobne podatke, a sve u svrhu bolje zaštite osobnih podataka i poboljšanja programa privatnosti organizacija kroz najbolje raspoložive prakse.

„43% organizacija doživi sigurnosnu povredu podataka tijekom jedne poslovne godine, a trend povećanja je 10% godišnje.“ - Ponemon Institute report

Što je ISO/IEC 29100 i kako može pomoći u zaštiti privatnosti?

ISO/IEC 29100 namijenjen je za korištenje od strane pojedinaca i organizacija uključenih u projektiranje, razvoj, nabavu, testiranje i održavanje ICT sustava u kojima se žele zaštititi svi osobni podaci koje ti sustavi sadrže. Ovaj okvir privatnosti razvijen je sa svrhom da posluži kao pomoć organizacijama pri definiranju njihovih zahtjeva za zaštitu privatnosti koji se odnose na sve informacije na sljedeći način:

  • navođenjem zajedničke terminologije privatnosti,
  • definiranjem aktera i njihovih uloga u obradi osobnih podataka
  • opisivanjem opcija zaštite privatnosti i
  • pružanjem referenci na poznata načela privatnosti za IT.

Iako postoji nekoliko postojećih standarda vezanih za sigurnost kao što su (ISO 27001, ISO 27002, ISO 27018 itd.), ISO/IEC 29100 se više usredotočuje na obradu osobnih podataka.

Kontinuirani rast složenosti ICT sustava otežava zaštitu privatnosti i usklađivanje s različitim primjenjivim zakonima. Stoga standard ISO/IEC 29100 pruža jedanaest suštinskih načela privatnosti koja su razvijena da uzmu u obzir primjenjive zakonske i regulatorne, ugovorne, komercijalne i druge relevantne čimbenike.

Osim toga, ova se načela mogu koristiti za usmjeravanje, dizajn, razvoj i provedbu politika privatnosti i kontrola te za provedbu revizija programa upravljanja privatnošću u organizaciji. Kao što je vidljivo na slici, pružatelji i primatelji osobnih podataka identificiraju se kao sudionici. Pružatelji osobnih podataka mogu biti korisnici ICT sustava, vlasnici podataka ili pretplatnici, dok su pružatelji aplikativnih rješenja ili administratori poznati kao primatelji osobnih podataka. Preferencije po pitanju privatnosti postavljaju pružatelji osobnih podataka, a sigurnosne mjere primjenjuju se tijekom cijelog životnog ciklusa informacija, od prikupljanja, pohrane, korištenja, prijenosa pa do njihovog brisanja.

Izvor: PECB Whitepaper ISO 29100

Kako Vam ZIH može pomoći?

Ovisno o potrebama korisnika i trenutnom stanju implementiranih mjera sigurnosti, ZIH predlaže mogući pristup rada, vodeći se međunarodnim normama i okvirima. U skladu s tim organiziramo radionice s menadžmentom i  uz stručno vođenje naših konzultanata pomažemo korisnicima da uspješno implementiraju svoje sustave upravljanja privatnošću koji će im osigurati uspješnu zaštitu osobnih podataka.

ZIH to ostvaruje kroz sljedeće konzultantske usluge:

  • Priprema projekata implementacije sustava upravljanja privatnošću po normi ISO 29100 te izrada plana realizacije
  • Analiza postojećeg stanja (GAP) i identifikacija procesa relevantnih za privatnost
  • Izrada potrebne dokumentacije sustav upravljanja privatnošću prema normi ISO 29100
  • Pomoć u implementaciji mjera za osiguranje privatnosti pojedinaca čijim osobnim podacima organizacija raspolaže
  • Provedba internih procjena / sudjelovanje i savjetovanje u postupcima interne procjene
  • Otklanjanje otkrivenih nesukladnosti u sustavu upravljanja privatnošću

 

Obavljanjem ovih poslova podiže se razina sigurnosti sustava u kojima su pohranjeni osobni podaci te podiže svijest svih djelatnika kako bi se ti podaci, kao i privatnost osoba kojima pripadaju, maksimalno zaštitili.  

Edukacije iz navedenog područja:

  • Certified ISO 27701 Foundation (PECB)
  • Certified ISO 27701 Lead Implementer (PECB)
  • Certified ISO 27701 Lead Auditor (PECB)

You may also be interested in these services and trainings:

Education

Application of the Personal Data Protection Regulation (GDPR)

Read more

Education

Certified GDPR Data Protection Officer (GDPR)

Read more

Service

Information security systems management

Read more

Service

Cyber security management

Read more

Zašto ZIH?

ZIH ima više od 20 godina bogatog iskustva u implementaciji sustava upravljanja sigurnošću i privatnošću, implementaciji sigurnosnih mjera u skladu sa zahtjevima Opće uredbe o zaštiti podataka (GDPR) te pružanju edukacija u navedenim područjima.

Do you want a short presentation or offer?

REQUEST AN INQUIRY

Contact us

Fill out the form and our staff will contact you and arrange a visit or online meeting to find out how we can help you.
We want to share with you our experiences and the latest trends that can help you in your daily business.

Consulting

Strategy and business processes

Digital transformation through Data Management

Risks and compliances

Information security and business continuity

Quality, environment protection and energy efficiency

IT Governance & IT Management

IT services

EU projects

EDUCATIONS

Strategy and business processes

Digital transformation through Data Management

Risks and compliances

Information security and business continuity

Quality, environment protection and energy efficiency

IT Governance & IT Management

IT services

EU projects

EDUCATION CALENDAR

ABOUT US

Partners

ZIH team

ZIH’s Authorities

Reference list

NEWS

BLOG

NEWS

BLOG

CONTACT

Trg Antuna, Ivana i Vladimira Mažuranića 8, 10 000 Zagreb
 
Telefon: +385 1 4855 271
Fax: +385 1 4855 272
E-mail: zih@zih.hr
 
IBAN: HR7423400091100013041
 
OIB: 34774399108

NEWSLETTER

Stay up to date with the news and services we provide
Facebook Youtube Linkedin
Copyright © 2022. ZIH
Pravila privatnosti
Mask Group
iso-9001-bureau-veritas-logo
Iso_Trans_Logo-01
Dizajn i programiranje: Prospekt d.o.o.
Copyright © 2022. ZIH

Privacy policy

Mask Group
iso-9001-bureau-veritas-logo
Iso_Trans_Logo-01
Design and programming: Prospekt d.o.o.