04. november 2019
Standard skal sikre privatlivets fred
Når vi bestiller tid hos lægen, logger på netbanken eller booker flybilletter på nettet, deler vi vores personlige oplysninger. Digitalisering, globalisering og personliggørelsen af ydelser og services skaber nye markeder, men rejser også spørgsmålet om, hvordan vi sikrer brugeres privatliv.
Den nye standard ISO/IEC 27701 skal styrke skal styrke troværdigheden af organisationers behandling af personoplysninger og er et konkret værktøj til at leve op til gældende krav i Databeskyttelsesforordningen (GDPR).
I et omskifteligt og gennemdigitaliseret samfund er der behov for, at både private aktører og offentlige instanser får vejledning i at beskytte informationer. Den nye internationale standard, ISO/IEC 27701, er en certificerbar standard, som opstiller kravene til et ledelsessystem for privatlivsbeskyttelse. Standarden giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.
En udvidelse til kravene om privatlivsbeskyttelse
Selvom standarden er ny, består det bagvedliggende fundament af en efterhånden gammel kending, nemlig standarden ISO/IEC 27001, som opstiller kravene til et ledelsessystem for informationssikkerhed. Den nye 27701-standard adskiller sig ved at opstille udvidede krav til den type informationer, som er personoplysninger. Det indebærer, at man arbejder ud fra hensynet til den registrerede/privatpersonen, som oplysningerne omhandler og virksomhedens rolle som databehandler eller dataansvarlig.
Lov om databeskyttelse - GDPR
Med GDPR’s indtog er der et særligt behov for at personoplysninger håndteres, så databrud og krænkelser af privatpersoners fundamentale rettigheder undgås.
- Privatpersoners rettigheder har jo længe været et anliggende og en hovedpine for mange organisationer, som behandler personoplysninger. Ikke mindst i den offentlige sektor, hvor borgerdata fylder betragteligt. Med GDPR er det i endnu højere grad blevet afgørende for organisationer, at de kan demonstrere ordentlighed i omgangen med personoplysninger. ISO/IEC 27701 giver os nogle uddybende anvisninger til GDPR’s artikler med afsæt i de processer, som allerede er på plads i organisationer, der arbejder systematisk med informationssikkerhed, lyder det fra Anders Linde, som er chefkonsulent i Dansk Standard.
Den nye standard mapper sine forskellige krav og anbefalinger op imod GDPR-lovteksten.
Mange fordele
Udover at standarden hjælper til at efterleve lovkrav for persondatabeskyttelse, følger der en række gevinster, som også genfindes i andre ledelsestandarder.
- En organisation, som efterlever kravene i ISO/IEC 27701, må forventes at have styr på rolle- og ansvarsfordeling, dokumentation af processer og et mindset, der sikrer løbende forbedringer af persondatabeskyttelsen. Det giver et overblik og en tryghed hos både medarbejdere, samarbejdspartnere og ikke mindst de personer, som personoplysningerne vedrører, siger Anders Linde.
Vil du vide mere om privatlivsbeskyttelse?
Få forståelse for de særlige krav til den dataansvarlige og databehandleren på Dansk Standards nye diplomkursus i privatlivsbeskyttelse. Her lærer du, hvordan din organisation iagttager de udvidede krav til privatlivsbeskyttelse ved etableringen af ledelsessystem efter ISO/IEC 27701.
