Den nya personuppgiftsstandarden ISO 27701 som kom i augusti, har internationellt sett varit omdiskuterad och tagits emot med öppna armar på den korta tid som den funnits, men i Sverige har det varit tyst.

– Det tar ofta lite längre tid för standarder att etablera sig i Sverige i jämförelse med till exempel Storbritannien säger Ulf Nordstrand, VD på Scandinavian business certification, Sbcert. Många internationella standarder bygger på den brittiska standarden och det kan påverka genomslaget. Vi har märkt en ökad efterfrågan på ISO 27001 certifieringar under de senaste 2 åren, och standarden har funnits i dess nuvarande form sedan 2005. Senaste utgåvan är från 2013.

 Många fördelar med ISO27701

– Standarden ger en bra vägledning i hanteringen av personuppgifter och annan känslig data. Om många anammar standarden är det positivt för hela samhället på så sätt att det bidrar till att skapa trygghet hos människor. Det är viktigt att människor kan lita på att organisationer hanterar deras personuppgifter på ett korrekt sätt. Standarden ger en utmärkt verktygslåda för att möta de krav som lagen ställer på företag och organisationer, säger Ulf.

Datainspektionen positiv till nya standarden

Trots många fördelar bör man akta sig för att förlita sig för mycket på standarden, menar Magnus Bergström, IT-säkerhetsspecialist på Datainspektionen.
– Standarden bör användas främst för att minska risken att missa, eller glömma något i ett GDPR-arbete. ISO standarden är i min mening ett verktyg, men bara för att man köper en borrmaskin innebär det inte att man är en bra snickare. Så ett genomfört ISO 27701 projekt innebär per automatik inte att man landat rätt i sina bedömningar, däremot minskar man som sagt risken att landa fel.

Stor potential för framtiden

– I och med att ISO 27701 är vägledande kan man använda standarden för att antingen kontrollera och följa upp befintlig GDPR-implementation eller använda som verktyg vid verksamhetsförändringar. Vi ser därför stor potential med den nya standarden och tror att den kommer vara ett viktigt verktyg i integritetsarbetet, säger Julia Karlsson, managementkonsult inom informationssäkerhet på Secify.