Ny standard for risikostyring av personvern
Standarden NS-ISO/IEC 27557 beskriver hvordan NS-ISO 31000 Risikostyring brukes for risikostyring av personvern i en organisasjon.
NS-ISO/IEC 27557 gir organisasjoner veiledning om hvordan de kan integrere risikoer knyttet til behandling av personopplysninger som en del av et overordnet risikostyringsprogram for personvern. Den gir også veiledning for å innlemme organisatoriske konsekvenser av personvernhendelser i den overordnede risikovurderingen.
Det skilles mellom virkningen som behandling av personopplysninger kan ha på en enkeltperson med konsekvenser for organisasjonen – for eksempel omdømmetap. NS-ISO/IEC 27557 bygger på NS-ISO 31000 Risikostyring, og viser hvordan organisasjoner kan anvende prinsippene i denne standarden for risikostyring av personvern.
Standarden ble publisert som Norsk Standard i januar 2023 og er tilgjengelig for organisasjoner som ønsker å implementere risikostyring av personvern i sin virksomhet.