ISO 27701

Ledningssystem för hantering av personuppgifter

Sedan GDPR:s inträde den 25 maj år 2018, har företag arbetat aktivt med dataskydd och personuppgiftshantering. Trots det kom det under 2018 in 2 300 klagomål och lika många anmälningar om personuppgiftsincidenter till Datainspektionen. Det visar tydligt att det fortfarande finns uppenbara svårigheter att implementera och efterleva GDPR på ett korrekt sätt.

Sammanfattning

  • Ökar trygghet och samverkan på företaget

  • Minskar komplexiteten i lagar och förordningar

  • Certifikat inom ISO27001 att visa för potentiella kunder

I syfte att förbättra det praktiska arbetet kring hantering av personuppgifter, har internationella organisationen för standardisering (ISO) och internationella elektrotekniska kommissionen (IEC) tagit fram standarden ISO 27701 som vägleder det arbetet. Standarden tillhandahåller ett ramverk för att hjälpa organisationer i deras arbete med personuppgifter i enlighet med gällande lagar och förordningar.

Det går även att certifiera sig mot ISO 27701. Certifikatet är ett bevis på engagemang för personlig integritet och dataskydd, och innebär också ökad trovärdighet, vilket kan vara betydelsefullt för organisationer att visa upp. Genom att genomföra de åtgärder som krävs för att bli certifierade minskar också företaget risken för personuppgiftsincidenter och dataskyddsrelaterade problem.

Vad är ISO 27701

ISO/IEC 27701 är en integritetsförlängning till ISO/IEC 27001 (ledningssystemet för informationssäkerhet) och ger vägledning till organisationer som samlar in och behandlar personuppgifter. Målet med den den nya standarden är att minimera risken för personuppgiftsincidenter. Det görs genom ytterligare krav och praktisk vägledande riktlinjer som kan användas av alla organisationer i alla storlekar oberoende av verksamhetsområde.

ISO och GDPR?

För att understödja att de tekniska och organisatoriska säkerhetsåtgärder faktiskt är uppfyllda kan företag presentera en tillförlitlig certifiering, något som under en längre tid inte funnits tillgänglig. I GDPR:s artikel 42, uppmärksammas ”certifieringsmekanismer” för dataskydd. Genom att tillämpa ISO 27701, är det möjligt för både personuppgiftsansvariga och personuppgiftsbiträden, att uppfylla kraven på integritets- och informationssäkerhet i enlighet med GDPR och andra tillämpliga regelverk rörande dataskydd. ISO 27701 har till syfte att specificera kraven för bland annat de säkerhetsåtåtgärder som följer av GDPR, samt ge tydlig vägledning för hur företag ska kunna upprätta, implementera, underhålla och ständigt förbättra dess behandling av personuppgifter. Organisationer som redan har implementerat ISO 27001 kommer att kunna använda ISO 27701 för att utöka sina säkerhetsinsatser för att förbättra dess sekretesshantering, samt deras behandling av personuppgifter, vilket avsevärt kommer förbättra och förenkla efterlevnaden av GDPR.

Mer om ledningssystem från vår kunskapsbank

Certifieringsprocessen från början till slut

Vägen till en ISO 27001 certifiering är inte helt självklar. Om ditt företag precis ska påbörja vägen till en certifiering inom ISO 27001 så kan vägen dit kännas knepig och lång. Denna artikel kommer ...läs mer

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping

Jag är intresserad av