Økt Personvern: ISO/IEC 29151: 2017
Økt personvern: Vi leser og hørere stadig oftere om organisasjoner og myndigheter som ikke har tilstrekkelig sikkerhet i beskyttelsen av kunder og klienters personlige data. Mange opplever at kompromitterende informasjon om dem selv blir spredt ved systemfeil.
Flere og flere sektorer håndterer stadig større mengder med sensitiv informasjon, og behovet for å beskytte informasjonen om den enkelte øker i takt med digitaliseringen. Ikke minst er dette viktig innenfor sektorer som helsetjenester og finans, men kravet om å ivareta personvernet gjelder for alle bransjer og områder.
Økningen i sikkerhetsbrudd, lekkasjer og personinformasjon på avveie, har motivert myndigheter over hele verden til å utforske muligheten for felles reformer av policy og regulering. Et av de beste eksemplene som også har global påvirkningskraft, er EUs personverndirektiv, som trådte i krav i EU i mai 2018. Sammen med en nylig publisert standard fra de internasjonale standardiseringsorganene IEC, ISO og ITU, blir dette viktige bidrag i kampen for beskyttelse av personlig integritet.
Standarden har fått betegnelsen Information technology, Security Techniques, Code of practice for personally identifiable information protection (ISO/IEC 29151: 2017) og er en veiledning i hvordan persondata kan beskyttes.
Den gir myndigheter og organisasjoner verdifulle referansedata når de ønsker å intensivere og garantere beskyttelse av personlig informasjon. Den setter mål for kontroll av sikkerhetstiltak, spesifiserer nødvendige tiltak og gir retningslinjer for implementering. Den viser også at selve organiseringen av disse kontrollene kan bidra til å oppfylle relevante beskyttelsestiltak, basert på den risikovurdering organisasjonen har gjort.
