Kodeks prakse za zaštitu ličnih podataka (PII) u javnim oblacima koji djeluju kao PII procesori

Ovaj standard uspostavlja opšte prihvaćene ciljeve kontrole, kontrole i smjernice za implementaciju mjera za zaštitu ličnih podataka (PII) u skladu sa principima privatnosti u ISO/IEC 29100 za javno okruženje računarstva u oblaku.

Konkretno, ovaj standard specificira smjernice zasnovane na ISO/IEC 27002, uzimajući u obzir regulatorne zahtjeve za zaštitu PII koji se mogu primijeniti u kontekstu okruženja rizika za sigurnost informacija provajdera javnih usluga u oblaku.

Ovaj dokument je primjenjiv na sve vrste i veličine organizacija, uključujući javna i privatna preduzeća, vladine subjekte i neprofitne organizacije, koje pružaju usluge obrade informacija kao PII procesori putem računalstva u oblaku prema ugovoru s drugim organizacijama.


Smjernice u ovom standardu također mogu biti relevantne za organizacije koje djeluju kao PII kontrolori. Međutim, kontrolori PII mogu biti podložni dodatnim zakonima, propisima i obavezama o zaštiti PII, koji se ne odnose na obrađivače PII. Ovaj dokument nije namijenjen da pokrije takve dodatne obaveze.

Za više informacija kontaktirajte nas putem emaila info@issbih.ba ili na br telefona 033-676-123.