Sådan kan IT-standarder understøtte dit GDPR-arbejde

8. december 2020

“Vi kan bruge standarden til at bygge bro mellem juristernes og teknikernes arbejde med informationssikkerheden. Vi får så at sige en certificeret compliance.” Sådan sagde Henning Mortensen om ISO 27000-standarderne på et webinar i PrivacyBoozt i december 2020. 

Henning Mortensen er IT-sikkerhedschef i en stor dansk virksomhed, formand for Rådet for Digital Sikkerhed og Privacy Evangelist hos os i Wired Relations.

Du kan bestille webinaret her, hvis du vil se hele Henning Mortensens gennemgang af, hvordan IT-standarder kan understøtte dit GDPR-arbejde. Videoen tager 35 minutter.

Her på siden kan du derudover finde mere information om sammenhængen mellem IT-standarder og GDPR.

ISO-standarden – herunder ISO 27001, 27002 og 27701 – er den mest udbredte IT-standard i Danmark. 

“ISO 27001 og 27002 er obligatoriske for statslige aktører og næste obligatoriske for kommuner og regioner. Og de har en ikke ubetydelig anvendelse i det private,” siger Henning Mortensen.

27701 integrerer GDPR og informationssikkerhed

Han er derudover stor fortaler for ISO 27701, som basalt set omskriver GDPR som kontroller i samme format som de øvrige ISO-standarder. 

“Det gør, at vi lige pludselig har en GDPR, som vi kan merge sammen med sikkerhedskontrollerne. Vi kan bruge standarden til at bygge bro mellem juristernes og teknikernes arbejde med sikkerhedsarbejdet. Vi får en certificeret compliance. Man kommer ikke nødvendigvis i compliance med GDPR, men man kommer rigtigt godt rundt om GDPR og kommer i compliance med standarden,” siger Henning Mortensen.

Derfor anbefaler Rådet for Digital Sikkerhed, som Henning Mortensen er formand for, da også, at den standard bliver obligatorisk for offentlige myndigheder.

Hvorfor bruge IT-standarder?

Mange organisationer og virksomheder arbejder allerede med IT-standarder. Her er Henning Mortensens bud på, hvorfor du skal komme i gang med at benytte dem, hvis du ikke allerede er i gang.

  1. Du skal ikke opfinde hjulet: IT-standarderne er et udtryk for den akkumulerede viden hos fagfolk. Derfor får du en masse foræret i dit informationssikkerhedsarbejde. Det betyder også, at du kan lære af dine kollegaer.
  2. Du kan spare penge: IT-standarderne reducerer dine omkostninger til fejl, erstatninger og lignende ved at strukturere arbejdet.
  3. Du skaber troværdighed omkring din organisation: Certificeringen sender et stærkt signal til omverdenen om, at I har styr på tingene.
  4. Det giver øget konkurrenceevne i forhold til dem, der ikke har nået et modenhedsniveau, der gør, at de kan certificeres.

Integreret i Wired Relations

I starten af 2021 bliver kontrollerne fra ISO 27000-serien integreret i Wired Relations. Henning Mortensen har hjulpet med udviklingen af modulet. Vi har allerede nu mulighed for at vise dig, hvordan det kommer til at se ud. Hvis du er interesseret, kan du derfor booke en uforpligtende demonstration her.

Et billede, der indeholder skærmbillede

Automatisk genereret beskrivelse

Sådan kommer du videre:

Jacob Høedt Larsen

Head of Communications hos Wired Relations

Du er måske også interesseret i

Schrems II: Skab overblik

Schrems II: Skab overblik

Overførsel af persondata er en risiko på linje med andre risici i compliancearbejdet. Derfor var rådet fra et panel,...