Har din virksomhet full kontroll på alle kravene i GDPR?
Den nye standarden NS-ISO/IEC 27701 er nyttig for alle virksomheter som behandler personopplysninger. Standarden hjelper din virksomhet å oppfylle kravene til personvern og informasjonssikkerhet i GDPR.
Personvernforordningen (GDPR) skal beskytte personopplysningene våre. Et felles regelverk og økt samarbeid mellom tilsynsmyndighetene i EU og EØS-området, skal bidra til å styrke og harmonisere borgeres personvern på hele kontinentet. Men et år etter innføringen rapporteres det stadig om avvik og bøter.
Mens personvernforordningen stiller overordnede krav til personvern, vil standarden NS-ISO/IEC 27701 gi veiledning til hvordan virksomhetene skal sette opp funksjoner og prosesser for å etterleve eller samsvare med personvernforordningens krav. Den nye standarden er utviklet som en samsvarsstandard for GDPR, basert på NS-EN ISO/IEC 27001.
Hvem bør bruke NS-ISO/IEC 27701?
NS-ISO/IEC 27701 er laget for alle virksomheter som behandler personopplysninger. Organisasjoner som allerede bruker NS-EN ISO/IEC 27001, vil kunne bruke NS-ISO/IEC 27701 for å utvide sikkerhetsarbeidet til å dekke personvernhåndtering.
Personvernforordningen – samsvar med NS-ISO/IEC 27701 og NS-EN ISO/IEC 27001
Med NS-ISO/IEC 27701 og NS-EN ISO/IEC 27001 vil din virksomhet oppfylle kravene til personvern og informasjonssikkerhet i personvernforordningen og andre databeskyttelsesregimer. Din virksomhet vil kunne vise at dere har systemer for å beskytte personopplysningene dere behandler og opprettholde enkeltpersoners rettigheter, i tråd med GDPR, artikkel 5. § 2.