Bättre dataskydd genom ny standard

Standardisering Standardserien för informationssäkerhet har utökats med Iso 27701, som bidrar till organisationers dataskyddsarbete och hantering av personuppgifter.

Bättre dataskydd genom ny standard
Vanliga svaga punkter i en verksamhets cyberförsvar är bristande kunskap och engagemang. Foto: Adobe Stock

Den nya standarden, Iso 27701, fastställs nu som svensk standard i svensk översättning. Genom att ha tydliga interna rutiner och följa en standard för informationssäkerhet minskar riskerna för att organisationer missar något viktigt eller begår misstag. Arbetet med standarden startade 2016, och 48 länder har samverkat vid framtagningen.

Okontrollerad informationsspridning en risk

Informationssäkerhet handlar bland annat om att förhindra att information läcker ut, förvanskas eller förstörs. Begreppet omfattar även att göra information tillgänglig när det behövs. Det kan gälla information som är antingen tryckt på papper eller elektroniskt lagrad och som överförs per mail eller post, visas på film eller yttras i en konversation.

Läs även: Ny standard för att välja partner

Att information sprids utan kontroll eller ändras på ett felaktigt sätt kan skada ett företag både ekonomiskt och anseendemässigt. Dessutom kan det vara olagligt, till exempel om lagrade personuppgifter sprids till obehöriga.

Integrerat ledningssystem

– Informationssäkerhet och dataskydd, GDPR, är delar av varandra. Skilda processer innebär oftast merarbete. Genom att integrera allt i ett gemensamt ledningssystem säkrar man både individens och verksamhetens intresse, säger Jan-Olof Andersson, informationssäkerhetschef och dataskyddsombud för ICA Sverige och deltagare i standardiseringsarbetet.

Läs även: Brexit får konsekvenser för standardiseringen

Den nya standarden kompletterar de tidigare framtagna säkerhetsstandarderna Iso 27001 och Iso 27002. Medan de två första ger stöd i att skapa en vald informationssäkerhetsnivå, ger Iso 27701 stöd att tillföra dataskydd. Den nya standarden beskriver även kraven på personuppgiftsansvarig och personuppgiftsbiträde, samt ger referenser på vilka artiklar i dataskyddsförordningen som relaterar till åtgärderna i standarden.

Digitalisering ISO Kvalitetssäkring Kvalitetssystem Verksamhetsutveckling
publicerad 22 november 2019
av Anneli Kamlin

Kunskapsmaterial

Reqtest

Nyckelfaktorer för ett lyckat affärssystem

NICE

Få de 10 bästa CX-trenderna för 2025

Genesys

Kundupplevelse i AI-eran

Visa alla

Utbildnings-tv

TV

Tv: Skapa AI-satsningar som inte fastnar i piloterna

19 februari
TV

Tv: En lärande organisation är inget man säger – det är något man gör

16 december 2025
WEbbinar

Tv: ”Teknik blir bara värdefull när insikterna leder till förbättring”

23 oktober 2025
Hämtar fler artiklar
Till startsidan
Kvalitetsmagasinet

Kvalitetsmagasinet Premium

Full tillgång till strategiska artiklar och smarta verktyg för bland annat verksamhetsutveckling, kvalitetssystem och ledarskap.
Prenumerera Logga in

Krönika

Till avdelningen
Krönika

Nytt recept i tre steg för tydligare styrning i offentlig verksamhet

2 mars
Krönika

2025 återvände ansvaret till verksamheterna

30 januari
Premium
Krönika

När kärnuppdraget långsamt förskjuts

23 januari
Premium
Förbättringsarbete

Vill vi kunden väl – även när vi inte behöver?

8 januari