Folk som jobber sammen med PC

IT-sikkerhet og personvern – en naturlig del av utviklingsprosessen

IT-sikkerhet og personvern i IT-systemer eller i andre produkter eller tjenester kan ikke bare velges i en nedtrekksmeny. Hensyn til sikring og personvern bør være en naturlig del av alle utviklingsprosesser.

Mange produkter og tjenester har betydning for sikkerhet og personvern. Det er derfor vesentlig at ideen om det følger gjennom hele livsløpet fra idé til skroting.

Initiativ fra EU
Gode metoder er viktig, og noen slike er omfattet av standarder. I forkant av europeiske forordninger for personvern har de europeiske standardiseringsorganisasjonene CEN og CENELEC starter opp en europeisk komité for «Privacy management in products and services». Standard Norge tar sikte på å nedsette en norsk speilkomité som kan arbeide med problemstillingene og øve innflytelse på det europeiske arbeidet.

Den europeiske komiteen skal se på personvernforhold i produkter og tjenester, både for IT-sikring og for andre formål, som for eksempel smart-målere, sammenkoblet utstyr osv.

Komiteen skal dekke alle faser i utvikling og iverksettelse og være opptatt av teknikker som «privacy by design», «privacy impact assessment» og «informasjons-sikring». Komiteen skal ivareta oppgaver som følger av krav fra EU.

Komiteen, «Privacy management in products and services», blir ikke alene om oppgavene. Samarbeid vil være naturlig med mange ulike organisasjoner. Det er ikke uvesentlig forskningsinnsats på området, og noen standarder er allerede utviklet eller er under utvikling.

Komiteen er felles mellom de europeiske organisasjonene CEN og CENELEC, og arbeidsprogrammet har så langt, tre leveranser:

  1. the work program expected in the draft standardisation request ("how to address and to manage privacy issues during the design, the development, and the production and service provision processes of security technologies")
  2. the CEN technical report expected in the draft standardisation request ("an informative document for the manufacturers and service providers when specifying the privacy management processes with explanations how to realise them")
  3. the adoption as ENs of ISO/IEC 27009 Use and Application of ISO/IEC 27001 for Sector/Service-Specific Third-Party Accredited Certifications and ISO/IEC 29134 Privacy impact assessment – Methodology

Norsk deltakelse
Det første møtet i komiteen "Privacy management in products and services" ble holdt i Paris tidlig i mars 2015. Standard Norge tar sikte på å nedsette en norsk speilkomité for å kunne arbeide med problemstillingene den europeiske komiteen tar opp og/eller stille med norske eksperter i arbeidet.

Mer informasjon?
Interessenter kan henvende seg til Knut Lindelien, Standard Norge, kli@standard.no

Sist oppdatert: 2015-11-05

IT-sikkerhet

Standardsamling (Elektronisk)

NOK 3 200,00 (eks. mva)

IT-sikkerhet - Et utvalg av standarder i NS-ISO/IEC 27000-serien. Denne elektroniske standardsamlingen inneholder følgende standarder: NS-EN ISO/IEC 27000:2017, NS-EN ISO/IEC 27001:2017, NS-EN ISO/IEC 27002:2017, NS-ISO/IEC 27003:2017, NS-ISO/IEC 27004:2016 og NS-ISO/IEC 27005:2011.

Språkno/en no/enUtgave: 1 (2012-06-01)

ProduktinformasjonVis innhold av samling

Bestill
Vis abonnementsmuligheter