GDPR
Foto: Pete Linforth, Pixabay

Har din virksomhet full kontroll på alle kravene i GDPR?

Den nye standarden NS-ISO/IEC 27701 er nyttig for alle virksomheter som behandler personopplysninger. Standarden hjelper din virksomhet å oppfylle kravene til personvern og informasjonssikkerhet i GDPR.

Personvernforordningen (GDPR) skal beskytte personopplysningene våre. Et felles regelverk og økt samarbeid mellom tilsynsmyndighetene i EU og EØS-området, skal bidra til å styrke og harmonisere borgeres personvern på hele kontinentet. Men et år etter innføringen rapporteres det stadig om avvik og bøter.

Mens personvernforordningen stiller overordnede krav til personvern, vil standarden NS-ISO/IEC 27701 gi veiledning til hvordan virksomhetene skal sette opp funksjoner og prosesser for å etterleve eller samsvare med personvernforordningens krav. Den nye standarden er utviklet som en samsvarsstandard for GDPR, basert på NS-EN ISO/IEC 27001.

Hvem bør bruke NS-ISO/IEC 27701?

NS-ISO/IEC 27701 er laget for alle virksomheter som behandler personopplysninger. Organisasjoner som allerede bruker NS-EN ISO/IEC 27001, vil kunne bruke NS-ISO/IEC 27701 for å utvide sikkerhetsarbeidet til å dekke personvernhåndtering.

Personvernforordningen – samsvar med NS-ISO/IEC 27701 og NS-EN ISO/IEC 27001

Med NS-ISO/IEC 27701 og NS-EN ISO/IEC 27001 vil din virksomhet oppfylle kravene til personvern og informasjonssikkerhet i personvernforordningen og andre databeskyttelsesregimer. Din virksomhet vil kunne vise at dere har systemer for å beskytte personopplysningene dere behandler og opprettholde enkeltpersoners rettigheter, i tråd med GDPR, artikkel 5. § 2.

Les fagartikkel om NS-ISO/IEC 27701.

Interessert i temaet?

Som abonnent på vårt nyhetsbrev får du jevnlige oppdateringer om standarder og arrangementer.

Meld deg på

Sist oppdatert: 2020-10-22