Vi er storforbrugere af digitale platforme og bruger dem i vid udstrækning dagligt. Hvad end der er tale om apps på din smartphone, abonnementer til diverse streamingtjenester eller login på offentlige hjemmesider, overleverer du dine data. Denne brug af digitale platforme har skabt et øget fokus på de problemstillinger, der er forbundet med misbrug af personoplysninger. Organisationer, der behandler personoplysninger, oplever i dag en række udvidede krav til at sikre privatlivet for kunder, brugere, borgere, medarbejdere m.fl. - ikke mindst på grund af Databeskyttelsesforordningen (GDPR).
Den internationale ledelsesstandard, ISO/IEC 27701, er udarbejdet ud fra et behov om at adressere privatlivsbeskyttelse. Standarden er et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger. Standarden indeholder både krav og vejledning til etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for privatlivsbeskyttelse
Standarden er opbygget efter samme struktur som den internationale ledelsesstandard ISO/IEC 27001 for informationssikkerhed, som mange virksomheder allerede har implementeret.
ISO/IEC 27701 for privatlivsbeskyttelse indeholder særlige krav til behandling af personoplysninger ud fra hensynet til den registrerede/privatpersonen, som oplysningerne omhandler. ISO/IEC 27701 indeholder et anneks, som indeholder en mapping af standardens krav op imod til Databeskyttelsesforordningens artikler.
ISO/IEC 27701 udkom i slutningen af 2025 i en opdateret version, hvor den største ændring er, at standarden nu er en selvstændig ledelsesstandard.
Informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse – Ledelsessystemer for privatlivsbeskyttelse – Krav og vejledning
Standarden bidrager til en klar fordeling af roller og ansvarsområder, og er et værdifuldt værktøj for både dataansvarlige og for databehandler. For de dataansvarlige kan standarden især bidrage til at skabe gennemsigtighed og fungere som et redskab til at styre databehandlingsprocesserne. For databehandlerne kan standarden særligt bidrage til at dokumentere overfor kunder, borgere m.fl. at deres personoplysninger er håndteret korrekt. Samtidig kan standarden bidrage til at styrke kommunikationen mellem jurister og teknikere via en fælles referenceramme for informationssikkerhed og privatlivsbeskyttelse.
Compliance er en udtalt udfordring blandt mange virksomheder og organisationer, og standarden ISO/IOEC 27701 er her et nyttigt værktøj til netop at dokumentere, internt såvel som eksternt, hvordan organisationen sikrer privatlivsbeskyttelse i henhold til lov eller kundekrav.
Dokumentationen er en stor fordel, når virksomheder og organisationer skal facilitere aftaler med samarbejdspartnere, og bidrager til, at interessenter opnår tillid til, at din virksomhed eller organisation behandler persondata på forsvarlig vis.
På kurset bliver du præsenteret for standarden ISO/IEC 27701 for privatlivsbeskyttelse. Du får overblik over kravene i standarden og hjælp til at opnå en passende beskyttelse af personoplysninger og til at løse de gældende databeskyttelseskrav.
På kurset får du:
ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.
ISO/IEC 27002 er en vejledning i at udvælge foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed.
ISO/IEC 27005 er en vejledende standard, der hjælper organisationer med at etablere en proces for risikostyring.
