Hvad er ISO 27701? En introduktion til Privacy Information Management

Om Readynez Talent

Readynez Talent er en fokuseret rekrutteringsløsning og et komplet uddannelsesprogram. Vi gør kandidater klar til at kick-starte deres karrierer i IT branchen og vi gør ledere klar til fremtiden med den hurtigste og mest omkostningseffektive måde at tilføre nye ressourcer.

Kom igang

Jeg er en fremadtænkende leder som søger talentfulde kandidater

Jeg er en ambitiøs kandidat
som søger et fantastisk job 

ISO 27701 er den internationale standard for styring af privatlivsinformation. Den er en forlængelse af ISO IEC 27001 og ISO IEC 27002 (Styring af Informationssikkerhed).

ISO 27701 forholder sig direkte til de krav, som findes i databeskyttelses regulativer, som eksempelvis den kendte General Data Protection Regulation (GDPR).

Denne nyligt lancerede ISO standard er skabt med det formål, at hjælpe organisationer med at leve op til kravene i GDPR og andre privatlivs-sikkerheds regulativer.

Vi kan beskrive ISO 27001 som standarden for implementering af informations sikkerheds administrationssystemer. ISO 27701 er så go-to standarden for at implementere et administrationssystem for privatlivssikkerhed.

De to standarder har overlappende tekniske krav, og det er derfor oplagt at implementere ISO 27701, hvis du allerede har implementeret ISO 27001.

Hvad er Privacy Information Management?
Privacy information management handler om hvordan en organisation: (i) indsamler, (ii) opbevarer, (iii) anvender og (iv) sletter personlige identificerbare oplysninger (PII), som er indsamlet fra individer.

PII klassificeres som enhver information, som kan bruges til at identifiere et individ. PII Kontrollører og PII Procesansvarlige er ansvarlige for den lovlige indsamling af PII og hvordan den håndteres.

Der er meget faste reguleringer som styrer:

1) Indsamling og anvendelse af PII,
2) Beskyttelse af PII,
3) De rettigheder som et indvid har over egne PII.

Nogle af de vigtigste og mest kendte er:

  • Indsamlingen og anvendelsen af PII skal have et formål, og skal ske på juridisk bæredygtigt grundlag.
  • PII skal beskyttes (opbevares på et sikkert sted og krypteres).
  • Individer har ret til sletning, modificering og udlevering af de data, som en organisation har indsamlet om dem.

Hvad gør ISO 27701 for min organisation?
ISO 27701 omfatter de krav, som du kan finde i en generel databeskyttelses regulering, og den kan bidrage til at organisationen kan styre og dokumentere sine PII processer.

Med ISO 27701 kan organisationen skabe og vedligeholde et “privacy information management system” (PIMS). På samme måde som ISO 27001, vil ISO 27701 give kontrolmål og -midler, som din organisation kan overveje at implementere.

Som nævnt tidligere, er det oplagt for organisationer som allerede har implementeret ISO 27001 (eller dem der er igang med at implementere) at overveje tilføjelsen af ISO 27701. Det vil medvirke til at overholde data beskyttelses regulativer.

Generelle data beskyttelses regler bliver mere og mere udbredte over hele verden, og hvert land har ofte sine egne regler.

Men husk, hvis I ønsker at blive auditeret/certificeret efter ISO 27701, skal I også implementere ISO 27001.

Hvordan kommer vi igang?
Hos Readynez kan du få de officielle ISO 27001 og ISO 27701 uddannelser, og du tager certificeringerne på stedet som en del af dit kursus.

Du finder både Auditor og Implementer kurserne:

ISO 27001 Lead Implementer - 3 dage
ISO 27001 Lead Auditor - 3 dage

ISO 27701 Lead Implementer - 3 dage

Tilsammen giver de to certificeringer et integreret management system.

ISO standarder er globalt anerkendte standarder til etablering, implementering og vedligeholdelses af et management system baseret på best practices.

Derfor er et Privacy Information Management system vigtigt
Et privacy information management system kan medvirke til at sikre, at din organisation overholder regulativer som eksempelvis GDPR. Som de fleste ved, er bøderne for overtrædelser af databeskyttelses regler meget store.

Man risikerer bøder op til 17.5 millioner GBP eller 4% af den årlige omsætning ved overtrædelse af GDPR, og andre lande kan have andre bødestørrelser. Men uanset bødestørrelsen, kan skaden på virksomhedens renommé være endnu større.

En europæisk undersøgelse har for nylig fundet at: “65% af respondenterne vil stoppe med at bruge et mærke, som er uærligt angående brug af deres data”.

Ved at have en ISO 27701 certificering, viser man åbent sin forpligtelse til datasikkerhed, og det kan altså være en god forretning.

Book et rådgivningsmøde med Readynez's ISO konsulenter for at få GRATIS rådgivning til uddannelsesforløb for jeres organisation.

Er du klar? Fang os på chatten eller ring 88 18 43 20.

21. aug 2020

af Maria Forsberg

Maria Forsberg

Marketing Manager

Readynez anvender cookies for at forbedre din oplevelse på websitet. Vil du vide mere, så læs venligst vores integritetspolitik.

Integritetspolitik OK