DS/ISO/IEC 27701:2019

Sikkerhedsteknikker – ISO/IEC 27001 og ISO/IEC 27002 udvidet til at omfatte privatlivsbeskyttelse – Krav og vejledning


Status:
Gældende
Type:
Standard
Sprog:
Dansk/Engelsk - Engelsk
Kategori:
Pris fra:
kr. 1.045,00

Hvad er ISO/IEC 27701?

Standarden for privatlivsbeskyttelse, ISO/IEC 27701, er et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger. Standarden er en udvidelse af ledelsesstandarden ISO/IEC 27001 for informationssikkerhed, som mange virksomheder allerede har implementeret.

ISO/IEC 27701 for privatlivsbeskyttelse udbygger således ISO/IEC 27001 med særlige krav til behandling af personoplysninger ud fra hensynet til den registrerede/privatpersonen, som oplysningerne omhandler. 
 

Hvorfor arbejde med ISO/IEC 27701?

Ved at følge kravene i ISO/IEC 27701 får din virksomhed dokumenteret processer til behandling og beskyttelse af personoplysninger, hvad enten I agerer databehandler eller dataansvarlig. Dokumentationen er en stor fordel, når virksomheden skal facilitere aftaler med samarbejdspartnere og bidrager til, at interessenter opnår tillid til, at din virksomhed behandler persondata på forsvarlig vis.
 

6 fordele ved at arbejde med ISO/IEC 27701

  • - Gennemsigtighed i behandling af personoplysninger
  • - Opbygning af tillid i markedet
  • - Dokumentation af organisationens efterlevelse af gældende lovkrav til persondatabeskyttelse
  • - Løbende vurdering og håndtering af risici for den registrerede/privatpersonen
  • - Tydeligere rolle- og ansvarsfordeling
  • - Integration af arbejdet med informationssikkerhed og persondatabeskyttelse

Beskrivelse

This document specifies requirements and provides guidance for establishing, implementing, maintaining and continually improving a Privacy Information Management System (PIMS) in the form of an extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy management within the context of the organization.
This document specifies PIMS-related requirements and provides guidance for PII controllers and PII processors holding responsibility and accountability for PII processing.
This document is applicable to all types and sizes of organizations, including public and private companies, government entities and not-for-profit organizations, which are PII controllers and/or PII processors processing PII within an ISMS.

Antal sider: 76

Udgivet: 2019-08-15

Godkendelsesdato: 2019-08-12

Internationale relationer : ISO/IEC 27701:2019 IDT

ICS: 35.030 - IT-sikkerhed

Varenummer: M328534


Udvalg og komiteer

Komite

  • ISO/IEC/JTC 1/SC 27
  • ISO/IEC/JTC 1/SC 27/WG 5

Dansk udvalg

DS/S-441