Vad är ISO 27701?

Vad är ISO 27701?

ISO 27701-standarden är ett tillägg till ISO 27001 – standarden för informationssäkerhet och innehåller specifika åtgärder avseende hantering av personuppgifter.

Varför har ISO tagit fram denna standard?

Syftet med denna standard är att förse organisationer med ett praktiskt ramverk för att utöka ett befintlig LIS (Ledningssystem för Informationssäkerhet) till att bli ett LISD (Ledningssystem för Informationssäkerhet och Dataskydd).

För vem är ISO 27701-standarden lämplig?

ISO 27701 är till för organisationer som redan har börjat implementera ISO 27001. Baserat på detta ramverk har de PDCA-cykeln på plats och riskanalys som krävs i ISO 27001-standarden. Med tilläggen i ISO 27701 kan en organisation visa att den har kontroll enligt de kontrollåtgärder som nämns för personlig integritet i ISO 27701.

Är ISO 27701 obligatoriskt och kan certifiering erhållas för det?

Nej, ISO 27701 är inte obligatoriskt. Du kan jämföra denna standard med de andra tilläggen till ISO 27001, som ISO 27799 som ger specifika kontrollåtgärder för sjukvården eller ISO 27017 för molntjänster. Inget av dessa är obligatoriska men ger dig ett praktiskt ramverk och specifika kontrollåtgärder för ett specifikt område. En certifiering under ackreditering kan idag inte erhållas för ISO 27701.

Hur börjar man implementera ISO 27701?

För att börja implementera ISO 27701 måste organisationen först förstå och implementera ISO 27001-standarden. På Brand Compliance tillhandahåller vi ISO 27001 implementeringsutbildning för organisationer som vill börja med detta. Vill du specifikt ha utbildning i ISO 27701? Kontakta oss i så fall om möjligheterna till ISO 27701-utbildning.

Är ISO 27701 en GDPR-certifiering?

Nej, ISO 27701 tillhandahåller kontrollåtgärder som fungerar som verktyg för att din organisation ska ha kontroll på vad som gäller enligt GDPR. Integritetslagstiftningen (GDPR) kräver dock en annan typ av ackreditering och certifieringssystem än det som används för ISO 27001.

När följer jag GDPR?

GDPR (artikel 5, punkt 2) säger att du som organisation ska kunna ”visa efterlevnad” av lagen. Det finns tre olika sätt att visa detta. 1: På myndighetens begäran, gör allt tillgängligt som bevis på att din organisation följer reglerna. 2: Med hjälp av en godkänd uppförandekod. 3: Med hjälp av GDPR-certifiering. I skrivande stund finns det inga officiellt godkända uppförandekoder eller GDPR-certifieringar. Kontrollera din dataskyddsmyndighets webbplats för aktuell status.

Är GDPR-certifiering möjlig?

Ja, GDPR-certifiering är möjligt och det står också i förordningen (artiklarna 42 och 43). Men för att kunna certifiera enligt GDPR-lagstiftningen finns det ett antal skyldigheter ett certifieringsorgan måste uppfylla. Det ska finnas ett specifikt certifieringssystem som kan följa hela processen med att behandla personuppgifter och som kan bedömas av en revisor.

Vad är BC 5701, version 2, 2018?

BC 5701 är en Brand Compliance-standard baserad på GDPR och ger vägledning om hur du korrekt registrerar processer där du behandlar personuppgifter så att du kan visa att du följer integritetslagstiftningen. Med denna standard och den tillhörande certifieringsprocess arbetar Brand Compliance på en GDPR-certifiering som krävs av integritetslagstiftningen. Standarden och certifieringsschemat har lämnats in till den holländska datamyndigheten och ISO 17065-ackrediteringen har lämnats in till det holländska ackrediteringsrådet (RVA). Den förundersökning som gjorts