Beskyttelse av persondata – NS-EN ISO/IEC 29151

Behovet for å beskytte persondata øker i takt med digitaliseringen. Dette gjelder spesielt innen sektorer som helsetjenester og finans, men kravet om å ivareta personvernet er universelt. Virksomheter har et stort ansvar for å beskytte ansatte og kunders personlige data, og hindre at informasjon blir spredt ved systemfeil eller datainnbrudd.

Standarden NS-EN ISO/IEC 29151 Informasjonsteknologi – Sikringsteknikker – Retningslinjer for beskyttelse av personopplysninger, er en veiledning i hvordan persondata beskyttes.

Kamp for beskyttelse av personlig integritet

Økningen i sikkerhetsbrudd, lekkasjer og personinformasjon på avveie har motivert myndigheter over hele verden til å utforske muligheten for felles reformer av policy og regulering. Et av de beste eksemplene som også har global påvirkningskraft, er EUs personverndirektiv, som trådte i krav i EU i mai 2018. Sammen med standarden fra de internasjonale standardiseringsorganene IEC, ISO og ITU, er dette viktige bidrag i kampen for beskyttelse av personlig integritet.

ISO/IEC 29151 gir myndigheter og organisasjoner verdifulle referansedata når de ønsker å intensivere og garantere beskyttelse av personlig informasjon. Den setter mål for kontroll av sikkerhetstiltak, spesifiserer nødvendige tiltak og gir retningslinjer for implementering. Den viser også at selve organiseringen av disse kontrollene kan bidra til å oppfylle relevante beskyttelsestiltak, basert på den risikovurdering organisasjonen har gjort.

Standarden bygger på ISO/IEC 27002 Sikringsteknikker for IT, med tilhørende retningslinjer for persondatasikkerhet. Disse retningslinjene inkluderer forslag til styringsstrukturer for ansatte som behandler personlig informasjon, sammen med en oppfordring til effektivt samarbeid med juridisk kyndige for å sikre samsvar med relevant terminologi og lovgivning.