Svenska institutet för standarder, SIS

Ny standard ska ge bättre dataskydd

Dela

Ett säkert sätt att hantera information blir allt viktigare för såväl företag som för offentlig sektor och andra organisationer. Informationssäkerhet handlar bland annat om att förhindra att information läcker ut, förvanskas eller förstörs. Nu finns en ny, efterlängtad ISO-standard som ska bidra i organisationers dataskyddsarbete och hantering av personuppgifter.

Den nya standarden, ISO 27701, blir ytterligare en pusselbit i standardserien som finns för informationssäkerhet. Standarderna är framtagna och verifierade av ledande experter runt om i världen. Svenska institutet för standarders, SIS, standardiseringskommitté för informationssäkerhet har deltagit i det globala arbetet med att ta fram den nya standarden. Den sätts nu som svensk standard i svensk översättning.

– Det här är en efterlängtad del som tidigare saknats. Arbetet startade 2016 och 48 länder har samverkat. Genom att ha tydliga interna rutiner och följa en standard för informationssäkerhet minskar riskerna för att organisationer missar något viktigt eller att ett misstag begås, säger Anders Lindberg, projektledare, SIS.

Informationssäkerhet handlar också om att göra information tillgänglig när det behövs. Begreppet omfattar information tryckt på papper eller elektroniskt lagrad som överförs per mail eller post, visas på film eller yttras i en konversation. Att information sprids utan kontroll eller ändras på ett felaktigt sätt kan skada ett företag både ekonomiskt och anseendemässigt. Dessutom kan det vara olagligt, till exempel om lagrade personuppgifter sprids till obehöriga.

– Informationssäkerhet och dataskydd, GDPR, är delar av varandra. Skilda processer innebär oftast merarbete. Genom att integrera allt i ett gemensamt ledningssystem säkrar man både individens och verksamhetens intresse, säger Jan-Olof Andersson, informationssäkerhetschef och dataskyddsombud för ICA Sverige och deltagare i standardiseringsarbetet.

Den nya standarden kompletterar de tidigare framtagna säkerhetsstandarderna ISO 27001 och ISO 27002. Medan de två första ger stöd i att skapa en vald informationssäkerhetsnivå så ger ISO 27701 stöd i att tillföra dataskydd och beskriver också till exempel kraven på personuppgiftsansvarig och personuppgiftsbiträde samt ger referenser på vilka artiklar i dataskyddsförordningen som relaterar till åtgärderna i standarden.

Mer information

SS-ISO/IEC 27701:2019 Säkerhetstekniker - Tillägg till ISO/IEC 27001 och ISO/IEC 27002 för hantering av personuppgifter - Krav och vägledning

Standardiseringskommittén för informationssäkerhet, SIS/TK 318

Nyckelord

Kontakter

Bilder

Länkar

Om

Svenska institutet för standarder, SIS
Svenska institutet för standarder, SIS
Solnavägen 1 E/Torsplan
113 65 Stockholm

08 - 555 520 00https://www.sis.se

SIS är en del av ISO och CEN, ett nätverk av experter som arbetar för att skapa internationella standarder. Hos oss kan aktörer inom näringsliv och offentlig sektor ta initiativ och samverka för best practice som främjar Sveriges konkurrenskraft och ger en smart och hållbar samhällsutveckling.

SIS projektleder både svenskt och internationellt arbete med att ta fram standarder
och verkar för att de används. Vi erbjuder också utbildningar, tjänster och produkter
som hjälper våra kunder att utveckla sina verksamheter och skapa samhällsnytta
med hjälp av standarder.

Följ Svenska institutet för standarder, SIS

Abonnera på våra pressmeddelanden. Endast mejladress behövs och den används bara här. Du kan avanmäla dig när som helst.

Senaste pressmeddelandena från Svenska institutet för standarder, SIS

Rådgivande forum ska stärka standardisering på energiområdet30.1.2020 08:25:22 CETPressmeddelande

Nu startar Svenska institutet för standarder, SIS, ett sektorforum för att stärka standardisering kring energi. – Vi vill skapa en tätare strategisk dialog med aktörer i energisektorn och erbjuda våra medlemmar en plattform för långsiktig utveckling av standardisering. Vi vill utbyta information om vad som händer inom internationell standardisering, vad den svenska energisektorn ser för behov samt identifiera samverkan och synergier med initiativ som sektorn tar på standardiseringsområdet, säger SIS vd Annika Andreasen.

I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.

Besök vårt pressrum