Hvad er iso27701?

ISO 27701 udvider ISO 27001 standarden med et Privacy Information Management System (PIMS). Kort fortalt så udbygges ISO 27001 standarden med de elementer der dækker GDPR. Ved at indfører ISO 27701 standarden opnår man at få et såkaldt Personally IdentifiableInformation Management System (PIMS) som både er robust og international anerkendt 

Et robust PIMS  sikre overholdelse af krav til privatlivets sikkerhed (især love og forskrifter, plus aftaler med tredjepart, plus virksomhedernes privatlivspolitikker GDPR.) en ellers stor opgave, især hvis kravene ikke er organiseret på den mest effektive måde.

En forudsætning for at opnå certificering i ISO 27701 er typisk at man allerede ISO 27001 certificeringen. 

Fordele ved at indføre iso27701

• Forbedret databeskyttelse og privatlivsbeskyttelse.
• Struktureret tilgang til håndtering af personoplysninger.
• Hjælp til overholdelse af databeskyttelseslovgivning, som GDPR.
• Reduktion af risiko for lovgivningsmæssige overtrædelser og bøder.
• Styrkelse af tillid hos kunder og partnere.
• Demonstration af virksomhedens engagement i databeskyttelse.
• Bedre identifikation og håndtering af risici forbundet med personoplysninger.
• Implementering af internationalt anerkendte bedste praksis for databeskyttelse.
• Forbedret virksomheds omdømme.
• Mulighed for kontinuerlig forbedring af PIMS.

Hvem bør iso27701-certificeres?

ISO 27701-certificering er relevant for alle organisationer, der håndterer personoplysninger i betydeligt omfang, uanset sektor. Dette kan variere fra teknologivirksomheder til sundhedsvæsenet, finanssektoren, detailhandlen og den offentlige sektor.

Virksomheder, der behandler store mængder af personoplysninger, er underlagt strenge databeskyttelseslovgivninger som GDPR, eller som ønsker at demonstrere en stærk forpligtelse over for databeskyttelse, bør særligt overveje ISO 27701-certificering.