16. januar 2026

Standarden for privatlivsbeskyttelse er blevet en selvstændig ledelsesstandard

Den opdaterede standard for privatlivsbeskyttelse, ISO/IEC 27701, gør det enklere for virksomheder at etablere et ledelsessystem, der beskytter persondata, styrker governance og skaber tillid i en digital verden. 

Vi lever i en tid, hvor apps, streamingtjenester og offentlige portaler er en naturlig del af hverdagen. Hver gang vi logger ind, deler vi personoplysninger – ofte uden at tænke over det, fordi vi stoler på, at data bliver opbevaret sikkert. 

Men den tillid er ikke en selvfølge. I EU har vi indført databeskyttelsesforordningen (GDPR) for at beskytte borgernes privatliv, og internationalt findes der tilsvarende lovgivning på området. For at hjælpe organisationer med at strukturere og ensrette arbejdet med privatlivsbeskyttelse på tværs af landegrænser, blev ISO/IEC 27701 udviklet og udkom tilbage i 2019.  

Dengang var standarden tæt koblet til ISO/IEC 27001, som er et ledelsessystem for informationssikkerhed. Det er slut nu. For efter en omfattende revision, er ISO/IEC 27701 blevet en selvstændig ledelsesstandard for privatlivsbeskyttelse, som organisationer kan anvende uden nødvendigvis at implementere ISO/IEC 27001 først. 

Selvstændig ledelsesstandard 

Først og fremmest er den nye version af ISO/IEC 27701, Informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse – Ledelsessystemer for privatlivsbeskyttelse – Krav og vejledning, bygget op efter samme struktur som andre ledelsesstandarder. Standarden stiller nu krav til risikostyring, dokumentation af processer samt tydelig fordeling af roller og ansvar – præcis som de øvrige ledelsesstandarder. Derudover har standarden fået den velkendte systematiske tilgang baseret på ’plan-do-check-act’-modellen. Ved at omdanne ISO/IEC 27701 til en selvstændig ledelsesstandard, er ledelsens ansvar for at sikre effektiv håndtering af privatlivsbeskyttelse også kommet mere i fokus. 

I den nye version er foranstaltningerne samlet i standardens anneks A på samme måde, som vi kender det fra ISO/IEC 27001. Standarden stiller krav om, at der udarbejdes et Statement of Applicability (SoA), hvor organisationen dokumenterer, hvordan der er taget stilling til alle foranstaltningerne, der er gengivet i anneks A, herunder også eventuelle til- eller fravalg af foranstaltninger.  

Den nye version af standarden for privatlivsbeskyttelse, ISO/IEC 27701, indeholder også en samlet vejledning med hjælp til at implementere kravene i standarden. Derudover er hele vejledningsdelen samlet i anneks B, som er opbygget efter samme struktur, som man kender det fra foranstaltninger til informationssikkerhed i ISO/IEC 27002. 

Sidst, men ikke mindst, indeholder den nye version af ISO/IEC 27701 et anneks F, der giver et overblik over, hvilke ændringer, der er foretaget mellem de to versioner i relation til foranstaltningerne.  

Fordele ved at anvende standarden

Opdateringen af standarden for privatlivsbeskyttelse, ISO/IEC 27701, giver organisationer et stærkt fundament til at beskytte personoplysninger og imødekomme stigende krav. Den nye struktur gør standarden mere intuitiv og lettere at implementere, samtidig med den placerer ansvaret hos ledelsen. Privatlivsbeskyttelse handler nemlig ikke kun om at overholde regler – det handler om at skabe tillid. 

Den nye version af standarden giver blandt andet disse fordele: 

• Bedre styring: Giver struktur og governance for privatlivsbeskyttelse. 
• Compliance: Hjælper med at opfylde krav fra samarbejdspartnere eller lovgivning som GDPR. 
• Øget tillid: Skaber tryghed hos kunder og samarbejdspartnere. 
• Konkurrencefordel: Datasikkerhed er en nøglefaktor i den digitale verden.