ISO/IEC 27701 - system för hantering av sekretessinformation
Visa ditt engagemang för att proaktivt hantera och skydda personlig information i enlighet med rättsliga krav.
ISO/IEC 27701 bygger på ISO/IEC 27001 och omfattar hantering av risker relaterade till personligt identifierbar information (PII) och underlättar efterlevnaden av GDPR-bestämmelserna.
ISO 27701 ger ett ramverk för hantering av dataskydd. System för hantering av information om integritet kallas ibland system för hantering av personlig information.
Vad är ISO/IEC 27701?
ISO/IEC 27701 är ett tillägg till ISO 27001 för dataskydd. Den hjälper organisationer att upprätta system för att stödja efterlevnaden av EU:s allmänna dataskyddsförordning (GDPR) och andra krav på dataskydd, men som en global standard är den inte specifik för GDPR.
Det gör det möjligt för en organisation att hantera och regelbundet kontrollera efterlevnadsstatusen. Detta gör det möjligt att kontinuerligt förbättra systemet för att säkerställa sekretessskydd och åtgärda sårbarheter.
ISO 27701 är utformad som en utvidgning av ISO 27001 och kan införas samtidigt eller i ett senare skede än ISO 27001.
Fördelar med att bli certifierad
Standarden tar ett övergripande grepp om hanteringen av integritetsinformation och gör det möjligt för organisationer att uppfylla kraven på skydd av personlig information.
ISO/IEC 27701 kommer att vara till hjälp:
- Klargör roller och ansvar inom organisationen.
- Skapa förtroende för företagets förmåga att hantera personlig information, både för kunder och anställda.
- Stödja efterlevnaden av GDPR och andra tillämpliga sekretessbestämmelser.
- Underlätta avtal med affärspartner där behandlingen av PII är ömsesidigt relevant.
Komma igång
För att erhålla certifiering måste du implementera ett effektivt system för hantering av sekretessinformation som uppfyller kraven i standarden.
DNV är ett ackrediterat tredjepartscertifieringsorgan. Vi kan hjälpa dig genom hela resan, från informationssäkerhet till hantering av sekretessinformation. Vårt erbjudande omfattar utbildning, självbedömning, gapanalys och certifiering.
Läs mer om hur du kan komma igång med certifieringen.