ISO/IEC 27701 Privatlivsbeskyttelse

Hvad er ISO/IEC 27701?

Vi er storforbrugere af digitale platforme og bruger dem i vid udstrækning dagligt. Hvad end der er tale om apps på din smartphone, abonnementer til diverse streamingtjenester eller login på offentlige hjemmesider, overleverer du dine data. Denne brug af digitale platforme har skabt et øget fokus på de problemstillinger, der er forbundet med misbrug af personoplysninger.

Standarden for privatlivsbeskyttelse, ISO/IEC 27701, er et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger. Standarden er en udvidelse af ledelsesstandarden ISO/IEC 27001 for informationssikkerhed, som mange virksomheder allerede har implementeret.

ISO/IEC 27701 for privatlivsbeskyttelse udbygger således ISO/IEC 27001 med særlige krav til behandling af personoplysninger ud fra hensynet til den registrerede/privatpersonen, som oplysningerne omhandler.

Hvorfor arbejde med ISO/IEC 27701?

Ved at følge kravene i ISO/IEC 27701 får din virksomhed dokumenteret processer til behandling og beskyttelse af personoplysninger, hvad enten I agerer databehandler eller dataansvarlig. Dokumentationen er en stor fordel, når virksomheden skal facilitere aftaler med samarbejdspartnere, og bidrager til, at interessenter opnår tillid til, at din virksomhed behandler persondata på forsvarlig vis.

Køb af ISO/IEC 27701

Sikkerhedsteknikker – ISO/IEC 27001 og ISO/IEC 27002 udvidet til at omfatte privatlivsbeskyttelse – Krav og vejledning.