ISO 27701 forholder sig direkte til kravene i databeskyttelsesforordninger såsom den velkendte General Data Protection Regulation (GDPR).
Denne nyligt lancerede ISO standard er skabt med det formål, at hjælpe organisationer med at leve op til kravene i GDPR og andre privatlivs-sikkerheds regulativer for privatlivets fred.
Vi kan beskrive ISO 27001 som standarden for implementering af informationssikkerhedsstyringssystemer, mens ISO 27701 er standarden for implementering af et privatlivsstyringssystem.
De to standarder har overlappende tekniske krav, og det er derfor oplagt at implementere ISO 27701, hvis du allerede har implementeret ISO 27001.
Hvad er Privacy Information Management?
Privacy Information Management handler om, hvordan en organisation: (i) indsamler, (ii) opbevarer, (iii) anvender og (iv) sletter personlige identificerbare oplysninger (PII - Personally Identifiable Information), som er indsamlet fra individer.
PII klassificeres som enhver information, som kan bruges til at identifiere et individ. PII Kontrollører og PII Procesansvarlige er ansvarlige for den lovlige indsamling af PII og hvordan den håndteres.
Reglerne er ret faste, og de regulerer:
1) Indsamling og anvendelse af PII,
2) Beskyttelse af PII,
3) De rettigheder som et indvid har over egne PII.
Nogle af de vigtigste og mest betydningsfylde er:
Hvordan kan ISO 27701 hjælpe min organisation?
ISO 27701 forholder sig til de krav, du måtte finde i en generel databeskyttelsesforordning, og den vil bidrage til styring og dokumentation af de organisatoriske PII-processer.
Ved hjælp af ISO 27701 kan organisationen oprette og vedligeholde et "privacy information management system" (PIMS). På samme måde som ISO 27001 vil ISO 27701 give kontrolmål og anvisninger, som din organisation kan overveje at implementere.
Som tidligere nævnt, er det et oplagt valg for organisationer, der allerede har implementeret ISO 27001 (eller dem, der er i gang med at implementere det), at overveje, om de måske også vil tilføje ISO 27701. Dette vil hjælpe med at overholde databeskyttelsesforskrifter.
Generelle databeskyttelsesforskrifter bliver mere og mere almindelige over hele verden, og hvert land vil ofte have sit eget sæt regler, som du skal overholde.
Husk, at du ikke kan vælge ISO 27701 som en selvstændig certificering. Ønsker du at blive certificeret i henhold til ISO 27701, skal du også implementere ISO 27001.
Hvordan kommer vi i gang?
Hos Readynez kan du tage de officielle ISO 27001-eksamener og de officielle ISO 27701-eksamener, hvor du vil træne og certificere i et 3-dages program pr. certificering.
Det er et ganske unikt setup, hvor du vil bo hos Readynez i et dedikeret træningscenter og træne i 10-12 timers dage med din ekspertinstruktør. Readynez sørger for alt, så du kan fordybe dig fuldstændigt i læring og have den bedst mulige chance for at bestå din eksamen første gang.
Læs mere om trænings- og certificeringsprogrammerne her:
ISO 27001 Lead Implementer - 3 dage
ISO 27001 Lead Auditor - 3 dage
ISO 27701 Lead Implementer - 3 dage
Tilsammen giver de to certificeringer et integreret management system.
Hvorfor et Privacy Information Management-system er vigtigt
ISO-standarder er globalt anerkendte standarder for etablering, implementering og vedligeholdelse af et ledelsessystem baseret på bedste praksis. Et datastyringssystem for beskyttelse af personlige oplysninger kan hjælpe med at sikre, at din organisation overholder regler som eksempelvis GDPR. Som de fleste ved, er bøderne for at overtræde databeskyttelsesreglerne meget store.
Ved overtrædelse af GDPR, risikerer du bøder på op til 17,5 millioner GBP eller 4 % af den årlige omsætning, og andre lande kan have andre bødestørrelser. Men uanset bøden er den skade, du kan lide på dit omdømme, måske endnu værre.
En europæisk undersøgelse har for nylig fundet ud af, at "65 % af de adspurgte vil stoppe med at bruge et brand, hvis de ikke behandler deres data i overensstemmelse med reglerne".
Ved at have en ISO 27701 certificering, viser man åbent sin forpligtelse til datasikkerhed, og det kan nemt vise sig at være en stor investering.
Book et GRATIS rådgivningsmøde med en Readynez ISO-konsulent for at lære mere om dine træningsmuligheder på individuelt eller organisatorisk niveau.
Er du klar? Chat med os på ww.readynez.com eller ring på 88 18 43 20.
Få ubegrænset adgang til ALLE de LIVE instruktørledede sikkerhedskurser du ønsker - til en pris mindre end prisen for ét kursus.