Fokus på GDPR og informationssikkerhed med ny ISO standard ISO 27701

Med en systematisk og sikker behandling af persondata giver den nye standard ISO 27701 aktivt anvendt en beskyttelse af data og lever op til de gældende data beskyttelseskrav

Flere og flere personlige data anvendes på websites, i virksomheder og indsamles om ens kunder. Dette medfører ofte kaos når det drejer sig om overholdelse af gældende GDPR regler og tilsvarende regler i f.eks. USA og Asien.
Globalisering og digitalisering af adfærd m.v. betyder at personlige data oftest ikke er beskyttet korrekt. Vi har siden 2016 rådgiver i overholdelse af GDPR reglerne ved at lave tilbyde en færdig lovlig pakke til GDPR med tilhørende plugins til overholdelse af cookie direktivet. Det virker og er lovligt, og kan hvis ikke man har korrekt overholdelse fører til bøder og dagbøder.

Antallet af private data er samtidigt voksende fordi der anvendes mange APPS hvilket betyder vi afgiver private data som aldrig før. Men meterlange licens/brugeraftaler er det de færreste der læser at brugen medfører at data f.eks. kan videresælges.

Oprindeligt var det GDPR og cookieaftaler, der skulle sikre overholdelsen af en privatlivspolitik. GDPR giver jo ikke konkrete værktøjer til, hvordan man beskytter disse data hvorfor ledelses standarden ISO27701 giver krav og vejledning til processer og foranstaltninger som delvist allerede blev implementeret ved at udrulle de tidligere versioner af informationssikkerhed, som også kendes som ISP 27001 pg 27002.

Vi tilbyder en komplet compliance med ISO 27701 i din virksomhed fra kr. 12.995,-

Med en analyse af datastrømme i din virksomhed og på WEB kan vi hurtigt lave den korrekte GDPR aftale til dit website der sikrer at du overholder loven. Det har vist sig at mange ikke ved hvordan man skriver en fuldstændig korrekt GDPR til et WordPress website f.eks. Der skal man nemlig medtage WordPress egen GDPR politik sammen med alle de plugins der benyttes f.eks. cache, optimering, tema cache, statistikprogrammer og analyseprogrammer m.v. Tillige skal man have muligheden for at afvise eller tilbagekalde et samtykke til cookies.

ISO 27701 er en certificering som har til formål at stille krav og retningslinjer til styring af organisationens behandling af personoplysninger med giver også en indføring i de forskellige ansvarsområder, som ligger hos henholdsvis den dataansvarlige og databehandleren.

Fordi ISO 27701 er en standard, der kræver først ISO27001 anvender man ofte konsulenter for at sikre at organisationerne. Det er altså muligt at tage begge certificeringer eller at lade konsulenter fra f.eks. os opsætte egentlige forretningsgange og GDPR Privatlivspolitikker på f.eks. websted, intranet og udarbejde Licens/Brugeraftaler der overholder EU Lov og standard

Europæisk og international relevans

Som noget unikt for ISO-standarder indeholder ISO/IEC 27701 et anneks, der indekserer standardens krav og anbefalinger op mod de forskellige artikler i GDPR-lovgivningen. Dermed giver standarden inspiration til, hvordan organisationer kan løse de gældende databeskyttelseskrav.

Organisationer, som opererer internationalt og behandler persondata fra borgere uden for EU, har også gavn af ISO/IEC 27701.

Standarden er nøje tænkt ind som en best practice-ramme for persondatabeskyttelse, der kan inspirere og spille ind i anden lovgivning vedr. persondatabeskyttelse – uanset hvor i verden man har filialer.