Ny standard for risikostyring av personvern

Standarden NS-ISO/IEC 27557 beskriver hvordan NS-ISO 31000 Risikostyring brukes for risikostyring av personvern i en organisasjon.

Publisert
Phone lock code. Smartphone protection with 2fa (two factor authentication). Smartphone protection and security with pin number. Encrypted data. Personal online privacy. Cyber hacker threat.
Foto: ShutterStock

NS-ISO/IEC 27557 gir organisasjoner veiledning om hvordan de kan integrere risikoer knyttet til behandling av personopplysninger som en del av et overordnet risikostyringsprogram for personvern. Den gir også veiledning for å innlemme organisatoriske konsekvenser av personvernhendelser i den overordnede risikovurderingen.

Det skilles mellom virkningen som behandling av personopplysninger kan ha på en enkeltperson med konsekvenser for organisasjonen – for eksempel omdømmetap. NS-ISO/IEC 27557 bygger på NS-ISO 31000 Risikostyring, og viser hvordan organisasjoner kan anvende prinsippene i denne standarden for risikostyring av personvern.

Standarden ble publisert som Norsk Standard i januar 2023 og er tilgjengelig for organisasjoner som ønsker å implementere risikostyring av personvern i sin virksomhet.

Relevante standarder

Se alle produkter