ISO/IEC 27701 håndtering av personopplysninger

Personvern med ISO/IEC 27701

Hva er ISO/IEC 27701?

ISO/IEC 27701 spesifiserer kravene til, og gir veiledning for etablering, implementering, vedlikehold og kontinuerlig forbedring av et informasjonshåndteringssystem for personvern (PIMS) basert på ISO/IEC 27001, og utvidet med personvernspesifikke krav, kontrollmål og kontroller.

Hvilke typer virksomheter bør vurdere ISO/IEC 27701?

ISO/IEC 27701 er for virksomheter som behandler persondata eller personidentifiserende informasjon (PII). PII er informasjon som direkte eller indirekte kan identifisere en person, inkludert all informasjon som kan knyttes til vedkommende. ISO 27701-sertifisering tilbys kun virksomheter som er sertifisert eller samtidig blir sertifisert i henhold til ISO/IEC 27001.

Hvorfor Nemko?

• Nemko er en effektiv organisasjon med raske beslutningsprosesser
• Revisorene har verdifull erfaring og motiverer virksomheten til kontinuerlig forbedring
• Det legges vekt på god kommunikasjon med kundene
• Observasjoner og kommentarer blir tydelig kommunisert for å sikre målbar forbedring
• Tilnærmingen er praktisk og tilpasset virksomhetens størrelse
• Revisoren er ansvarlig for kunden gjennom hele revisjonsprosessen
• Nemko har fokus på tjenester innen informasjonssikkerhet

Sertifiseringsprosessen består av to faser:

• Fase 1 er en førrevisjon for å avklare status for ledelsessystemet, herunder vurdere systemdokumentasjon, infrastruktur og organisering. I førrevisjonen vurderes modenheten til ledelsessystemet, noe som gir grunnlag for å planlegge sertifiseringsrevisjonen.
• Fase 2 er sertifiseringsrevisjonen. Formålet er å evaluere implementeringen og virkningen av virksomhetens ledelsessystem. Sertifiseringsrevisjonen gir tilbakemelding til virksomheten om det som ikke samsvarer med standarden, og som må forbedres før et sertifikat kan utstedes.