Ny standard for risikostyring av personvern

Standarden NS-ISO/IEC 27557 beskriver hvordan NS-ISO 31000 Risikostyring brukes for risikostyring av personvern i en organisasjon.

Publisert
To fjes vendt mot hverandre med blå bakgrunn
Foto: Pixabay

NS-ISO/IEC 27557 gir organisasjoner veiledning om hvordan de kan integrere risikoer knyttet til behandling av personopplysninger som en del av et overordnet risikostyringsprogram for personvern. Den gir også veiledning for å innlemme organisatoriske konsekvenser av personvernhendelser i den overordnede risikovurderingen.

Det skilles mellom virkningen som behandling av personopplysninger kan ha på en enkeltperson med konsekvenser for organisasjonen – for eksempel omdømmetap. NS-ISO/IEC 27557 bygger på NS-ISO 31000 Risikostyring, og viser hvordan organisasjoner kan anvende prinsippene i denne standarden for risikostyring av personvern.

Standarden ble publisert som Norsk Standard i januar 2023 og er tilgjengelig for organisasjoner som ønsker å implementere risikostyring av personvern i sin virksomhet.

Skaff deg standarden

Se alle produkter