SRPS EN 17799:2023

Захтеви за заштиту личних података у поступцима обраде

Personal data protection requirements for processing operations

Апстракт

Овај документ утврђује основне захтеве за показивање усклађености за европски нормативни оквир заштите личних података у складу са ISO/IEC 17065. Међутим, не примењује се на производе или системе менаџмента који су усмерени на обраду личних података.
Овај документ је применљив на све организације које, као контролори и/или обрађивачи личних података, обрађују личне податке, а циљ му је да обезбеди скуп захтева који омогућавају таквим организацијама да се ефикасно усагласе са европским нормативним оквиром за заштиту личних података.
Организација може одлучити да ли је стандард применљив само на одређени подскуп њених активности обраде ако таква одлука не укључује неуспех у усаглашавањем са европским нормативним оквиром за заштиту личних података.
Овај документ такође даје индикације за оцењивање усаглашености са претходно наведеним захтевима.