Zaštita ličnih podataka nije mala stvar, posebno ako ste velika organizacija poput Međunarodnog aerodroma Sarajevo. S mješavinom međunarodnih i lokalnih putnika koji prolaze svaki dan, aerodrom obrađuje ogromne količine ličnih podataka. Dio tih podataka mora biti zaštićeno prema EU Općoj uredbi o zaštiti podataka (GDPR) a dio prema bosanskom Zakonu o zaštiti ličnih podataka .
Kada je Sarajevski aerodrom odlučio da krene u implementaciju ISO/IEC 27701:2019, prepoznali su koliko je važno imati podršku iskusnog tima. Zajedno smo se uhvatili u koštac s ovim izazovom, korak po korak, kako bismo osigurali da svi zahtjevi budu ispunjeni.
Zašto je ISO/IEC 27701 bitan?
Šta je zapravo ISO/IEC 27701 i zašto se oko njega diže tolika buka? Ukratko, ovaj standard nudi jasan i strukturiran način za upravljanje privatnošću ličnih podataka. To je izuzetno važno jer pomaže organizacijama poput Sarajevskog aerodroma da ispune stroge zakone kao što su GDPR i lokalni Zakon o zaštiti ličnih podataka.
Zaštita podataka nije samo pitanje izbjegavanja kazni; radi se o izgradnji povjerenja kod vaših klijenata i partnera. Implementacijom ovog standarda, Međunarodni aerodrom Sarajevo se istaknuo kao lider u zaštiti podataka, stvarajući osjećaj sigurnosti kod svih koji dijele svoje podatke.
Jedinstveni izazovi s kojima se suočavao Međunarodni aerodrom Sarajevo
Međunarodni aerodrom Sarajevo nije prosječna organizacija. Ima kompleksne operacije gdje ponekad djeluje kao kontrolor (donosi odluke o ličnim podacima), a ponekad kao obrađivač (obrađuje podatke u ime dugih strana).
Osim toga, morali su se uskladiti s dva različita zakona:
- GDPR, koji pokriva podatke građana EU-a.
- Zakon o zaštiti ličnih podataka, koji se odnosi na podatke građana Bosne i Hercegovine.
Balansiranje ovih propisa dok se upravlja s mnogo različitih skupova podataka nije bio nimalo lak zadatak.
Kako smo riješili ove izazove
Bilo nam je jasno da će ovaj projekt biti izazovan, ali naš prilagođeni pristup je bio ključan za uspjeh ovog projekta:
1. Razumijevanje situacije
Počeli smo mapiranjem aerodromskih procesa kako bismo razumjeli koji procesi potpadaju pod GDPR, a koji pod lokalni zakon. Ovo je bilo ključno jer su se na osnovu podataka primjenjivala različita pravila.
2. Detaljna analiza
Zatim smo napravili detaljan pregled kako se upravlja ličnim podacima. Identificirali smo nedostatke i područja koja treba poboljšati, fokusirajući se na usklađenost s oba propisa.
3. Prilagođena rješenja
Znajući da standardni pristup implementaciji neće biti djelotvoran, kreirali smo prilagođeni plan za aerodrom. To je uključivalo:
- Pojednostavljenje kompleksnih procesa tako da ih osoblje lako razumije i slijedi.
- Implementacija jasnih smjernica za situacije kada aerodrom djeluje kao kontrolor i kada djeluje kao obrađivač.
- Trening ključnih timova vezano za najbolje prakse u oblasti privatnosti i sigurnosti ličnih podataka.
4. Praktična podrška
Kao i u drugim projektima, nismo samo savjetovali sa strane. Naš tim je radio rame uz rame s osobljem aerodroma, pružajući praktičnu podršku i obuku kako bi svi bili u toku.
5. Priprema za audit
Prije formalnog certifikacijskog audita, proveli smo interne provjere (interni audit) kako bismo bili sigurni da je sve na svom mjestu. Ovaj proaktivan pristup osigurao je da certifikacija prođe bez neželjenih iznenađenja.
Rezultat
Sav trud se isplatio. Međunarodni aerodrom Sarajevo je uspješno prošao certifikacijski audit i dobio preporuku za izdavanje ISO/IEC 27701:2019 certifikata. Ovo postignuće predstavlja veliki iskorak u zaštiti podataka u regiji, a Međunarodni aerodrom Sarajevo je jedna od prvih organizacija u regiji koja je certificirana prema ovom standardu, što pokazuje njihovu predanost zaštiti ličnih podataka.
Zaključak
Zaštita ličnih podataka ne mora biti zastrašujuća, čak i za kompleksne organizacije poput Međunarodnog aerodroma Sarajevo. S pravim pristupom i stručnošću, moguće je dostići najviše standarde usklađenosti i sigurnosti. U Consalti vjerujemo u jednostavna rješenja i praktičnu podršku. Naš pristup temelji se na direktnim rješenjima i "hands-on" praktičnoj podršci u toku cijelog projekta.
Zanima vas kako vaša organizacija može ojačati zaštitu podataka? Rezervišite besplatnu 30-minutnu konsultaciju s našim ekspertima i zajedno pronađimo rješenja za vaše potrebe!