Hengelås foran binærkoder

Økt personvern med ny standard

Personvern og vern om privatlivets fred er blitt hyperaktuelle problemstillinger i vår tilkoblede verden. Nå lanseres ny internasjonal standard som legger snubletråder i veien for tyveri av personlig informasjon.

Vi leser og hørere stadig oftere om organisasjoner og myndigheter som ikke har tilstrekkelig sikkerhet i beskyttelsen av kunder og klienters personlige data. Mange opplever at kompromitterende informasjon om dem selv blir spredt ved systemfeil.

Flere og flere sektorer håndterer stadig større mengder med sensitiv informasjon, og behovet for å beskytte informasjonen om den enkelte øker i takt med digitaliseringen. Ikke minst er dette viktig innenfor sektorer som helsetjenester og finans, men kravet om å ivareta personvernet gjelder for alle bransjer og områder.

Økningen i sikkerhetsbrudd, lekkasjer og personinformasjon på avveie, har motivert myndigheter over hele verden til å utforske muligheten for felles reformer av policy og regulering. Et av de beste eksemplene som også har global påvirkningskraft, er EUs personverndirektiv, som trådte i krav i EU i mai 2018. Sammen med en nylig publisert standard fra de internasjonale standardiseringsorganene IEC, ISO og ITU, blir dette viktige bidrag i kampen for beskyttelse av personlig integritet.  

Standarden har fått betegnelsen Information technology, Security Techniques, Code of practice for personally identifiable information protection (ISO/IEC 29151: 2017) og er en veiledning i hvordan persondata kan beskyttes.

Den gir myndigheter og organisasjoner verdifulle referansedata når de ønsker å intensivere og garantere beskyttelse av personlig informasjon. Den setter mål for kontroll av sikkerhetstiltak, spesifiserer nødvendige tiltak og gir retningslinjer for implementering. Den viser også at selve organiseringen av disse kontrollene kan bidra til å oppfylle relevante beskyttelsestiltak, basert på den risikovurdering organisasjonen har gjort.

Standarden bygger på Code of practice for information security controls (ISO/IEC 27002) med tilhørende retningslinjer for persondatasikkerhet. Disse retningslinjene inkluderer forslag til styringsstrukturer for ansatte som behandler personlig informasjon, sammen med en oppfordring til effektivt samarbeid med juridisk kyndige for å sikre samsvar med relevant terminologi og lovgivning.

Sist oppdatert: 2018-06-13

NOK 1 541,00 (eks. mva)

Information technology — Security techniques — Code of practice for personally identifiable information protection

SpråkEngelskUtgave: 1 (2017-08-18)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 061,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Tiltak for informasjonssikring (ISO/IEC 27002:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkNorskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter