ISO 27701

ISO 277012019-09-17T11:07:38+02:00
Secify ISO symbol

ISO 27701

Ledningssystem för hantering av personuppgifter

Sedan GDPR:s inträde den 25 maj år 2018, har företag arbetat aktivt med dataskydd och personuppgiftshantering. Trots det kom det under 2018 in 2 300 klagomål och lika många anmälningar om personuppgiftsincidenter till Datainspektionen. Det visar tydligt att det fortfarande finns uppenbara svårigheter att implementera och efterleva GDPR på ett korrekt sätt.

I syfte att förbättra det praktiska arbetet kring hantering av personuppgifter, har internationella organisationen för standardisering (ISO) och internationella elektrotekniska kommissionen (IEC) tagit fram standarden ISO 27701 som vägleder det arbetet. Standarden tillhandahåller ett ramverk för att hjälpa organisationer i deras arbete med personuppgifter i enlighet med gällande lagar och förordningar.

Det går även att certifiera sig mot ISO 27701. Certifikatet är ett bevis på engagemang för personlig integritet och dataskydd, och innebär också ökad trovärdighet, vilket kan vara betydelsefullt för organisationer att visa upp. Genom att genomföra de åtgärder som krävs för att bli certifierade minskar också företaget risken för personuppgiftsincidenter och dataskyddsrelaterade problem.

Vad är ISO 27701

ISO/IEC 27701 är en integritetsförlängning till ISO/IEC 27001 (ledningssystemet för informationssäkerhet) och ger vägledning till organisationer som samlar in och behandlar personuppgifter. Målet med den den nya standarden är att minimera risken för personuppgiftsincidenter. Det görs genom ytterligare krav och praktisk vägledande riktlinjer som kan användas av alla organisationer i alla storlekar oberoende av verksamhetsområde.

Fördelar

  • Ökar trygghet och samverkan på företaget
  • Certifikat att visa vid upphandlingar

  • Sätter tydligare roller och ansvar

  • Minskar komplexiteten i lagar och förordningar

ISO och GDPR?

För att understödja att de tekniska och organisatoriska säkerhetsåtgärder faktiskt är uppfyllda kan företag presentera en tillförlitlig certifiering, något som under en längre tid inte funnits tillgänglig. I GDPR:s artikel 42, uppmärksammas ”certifieringsmekanismer” för dataskydd. Genom att tillämpa ISO 27701, är det möjligt för både personuppgiftsansvariga och personuppgiftsbiträden, att uppfylla kraven på integritets- och informationssäkerhet i enlighet med GDPR och andra tillämpliga regelverk rörande dataskydd. ISO 27701 har till syfte att specificera kraven för bland annat de säkerhetsåtåtgärder som följer av GDPR, samt ge tydlig vägledning för hur företag ska kunna upprätta, implementera, underhålla och ständigt förbättra dess behandling av personuppgifter. Organisationer som redan har implementerat ISO 27001 kommer att kunna använda ISO 27701 för att utöka sina säkerhetsinsatser för att förbättra dess sekretesshantering, samt deras behandling av personuppgifter, vilket avsevärt kommer förbättra och förenkla efterlevnaden av GDPR.

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.

Tel: 076 – 031 78 00
Besöksadress: Borgmästargränd 1D C

Jag är intresserad av


Senaste nyheter kring ISO 27001

ISO27701 – bättre stöd för GDPR

12 september, 2019|

Ligg steget före konkurrenterna och certifiera din organisation inom personuppgiftsbehandling. Den nya standarden ISO27701 ger din organisation möjlighet att enklare visa på GDPR-efterlevnad. Sedan GDPR:s inträde den 25 maj år 2018, har företag, myndigheter och organisationer kämpat för att [...]