Varaždinski tehnološki startup Identyum Consortium, kreator Identyum digitalnog ID novčanika, prvi je u Hrvatskoj akreditiran s prestižnim ISO 27701 certifikatom, poznatim i kao “GDPR certifikat za tvrtke”.

Njime se potvrđuje da tvrtka upravlja sigurnošću osobnih podataka svojih korisnika u skladu s najboljim praksama informacijske sigurnosti te je u potpunosti u skladu s odredbama GDPR-a, tj. Opće uredbe o zaštiti osobnih podataka.

“Za Identyum je ovaj certifikat od osobite važnosti jer njime dokazuje da mu je zaštita osobnih podataka korisnika na prvom mjestu, čime podiže razinu povjerenja krajnjih korisnika da će njihovi podaci biti zaštićeni”, navode iz startupa koji ovog studenog slavi tri godine rada.

Uvijek pod kontrolom

Ova najnovija akreditacija nadopuna je ISO 27001 certifikata čije je uvjete Identyum ispunio u kolovozu ove godine. Dizajniran je za tvrtke koje upravljaju osobnim podacima korisnika i procesiraju ih, a zahtijeva od njih da adresiraju specifične rizike, uključujući one koji se odnose na osobne podatke i privatnost. “Ovo postignuće potvrđuje ozbiljnost s kojom se odnosimo prema informacijskoj sigurnosti u našoj tvrtki. Naši interni procesi striktno su prilagođeni najvišim međunarodnim sigurnosnim standardima”, rekao je direktor Identyuma Robert Ilijaš.

Prema istraživanju ISO Survey 2020, u Hrvatskoj je lani certificirana 321 tvrtka standardom ISO 27001, ali dosad je jedino Identyum certificiran ISO 27701 standardom.

Njihova digitalna osobna iskaznica za 21. stoljeće omogućava građanima da potpišu digitalnu dokumentaciju korištenjem mobilnih uređaja i pohrane osobne podatke. Pritom je Identyumov sustav koncipiran tako da ne može pristupiti osobnim podacima korisnika koji su pohranjeni u njihovim ID novčanicima.

Navedeni podaci uvijek su pod isključivom kontrolom krajnjih korisnika jer se prilikom svake pohrane enkriptiraju PIN-om korisnika čime su nedostupni bilo kome, sve dok korisnik eksplicitno ne dozvoli uvid u svoje osobne podatke, tako da daje privolu i unese PIN i omogući dekripciju odabranog podskupa osobnih podataka za točno onog primatelja kojem je dozvolio uvid.

Još novosti uskoro

Podsjetimo, lani je Identyum prvi u Hrvatskoj i regiji lani dobio licencu Hrvatske narodne banke (HNB) za pružanje usluge informiranja o računu. Time su uspješno završili proces “passportinga” svoje AISP licence i upisom u Elektronički registar EBA-e. Tvrtka licencirana kao AISP, nakon što od krajnjeg korisnika dobije izričitu privolu, može se povezati s njegovim bankovnim računom i koristiti njegove bankovne podatke za pružanje drugih financijskih usluga.

Identyum je nakon ispunjenja svih uvjeta mogao pružati uslugu informiranja u 30 europskih zemalja: Austriji, Belgiji, Bugarskoj, Cipru, Češkoj, Njemačkoj, Danskoj, Estoniji, Španjolskoj, Finskoj, Francuskoj, Grčkoj, Irskoj, Islandu, Italiji, Lihtenštajnu, Latviji, Litvi, Luksemburgu, Mađarskoj, Malti, Nizozemskoj, Norveškoj, Poljskoj, Portugalu, Rumunjskoj, Švedskoj, Sloveniji, Slovačkoj i Hrvatskoj.

Najavili su također da će u sljedećih nekoliko mjeseci predstaviti i ostale novosti, a cilj je, kako zaključuju, doprinijeti digitalnoj transformaciji Hrvatske.