Akatemia

/

Koulutus

/

Tietosuojasakkoihin johtaneet sudenkuopat ja toimintatavat niiden välttämiseksi

Mikä on ISO 27701? Entä ISO 27701 vs. GDPR?

Mikä on ISO 27701?

ISO 27701 listaa 49 lisähallintakeinoa, joiden kautta organisaatio voi parantaa oma henkilötietojen käsittelyn oikeaoppisuutta.

ISO 27701 on suunniteltu laajennukseksi ISO 27001 -standardille. Organisaatiolla on oltava ISO 27001 -sertifikaatti ennen ISO 27701 -sertifiointia.

ISO 27701 laajentaa tietoturvallisuuden hallintajärjestelmän sisältämään myös tietosuojanäkökulmat.

ISO 27701 vs. GDPR?

Kaksi tärkeintä eroa näiden kokonaisuuksien välillä:

  • ISO 27701 on kansainvälinen, GDPR on EU-asetus, eli voimassa yrityksen toimiessa EU:ssa tai tarjotessa palveluita EU:n alueella oleville rekisteröidyille.
  • GDPR listaa vaatimuksia, ISO 27701 pyrkii standardina tarjoamaan ratkaisuja. Kansainvälisen luonteensa vuoksi ISO 27701 ei kuitenkaan ota kantaa jokaiseen GDPR:n sisältämään vaatimukseen.