Tietosuoja osaksi tietoturvallisuuden hallintajärjestelmää
Toukokuussa 2021 pidetyssä webinaarissamme tietoturvallisuuden ja tietosuojan pääarvioija esitteli tuoreen ja hiljattain suomeksi käännetyn henkilötietojen hallintajärjestelmästandardin SFS-ISO/IEC 27701. Tutustu materiaaleihin ja katso tallenne!
Tietoturvallisuuden hallintajärjestelmästandardiin ISO/IEC 27001 on saatu kaivattu tietosuojaa koskeva laajennus, jonka avulla organisaatiot voivat lisätä tietojen suojaamisen kyvykkyyttään ja täydentää tietoturvallisuuden hallintajärjestelmänsä kattamaan myös henkilötietojen käsittelyyn liittyvät eritysvaatimukset.
Henkilötiedon suojaamiseen kohdistuvien riskien tunnistaminen ja hallinta ovat tietosuojan hallintajärjestelmän perusolettamuksia ja -mekanismeja. Riskien lieventämiseksi on standardissa ISO/IEC 27001 joukko hallintakeinoja, joihin organisaation tulee tietoturvan osalta ottaa kantaa. Standardi ISO/IEC 27701 tarjoaa näihin hallintakeinoihin lisää tietosuojaan liittyvää ohjeistusta sekä hallintakeinoja niin rekisterinpitäjälle kuin käsittelijällekin. Riskien ja velvoitteiden tunnistaminen luo hyvän pohjan tavoitteiden asettamiselle ja sopivien mittarien määrittelylle.
Henkilötietojen hallintaan ja turvaamiseen tarkoitettu johtamisjärjestelmä rakentuu yhdistämällä standardin ISO/IEC 27701 vaatimukset ISO/IEC 27001:n mukaiseen tietoturvallisuuden hallintajärjestelmään. Näiden kahden vaatimukset täyttämällä syntyy tietosuojan hallintajärjestelmä (PIMS), joka on linjassa Euroopan unionin tietosuoja-asetuksen vaatimusten kanssa.
Tietosuojan ja tietoturvallisuuden standardeihin laadintaan voi Suomessa osallistua ryhmässä SFS/SR 307 Tietoturvatekniikat.
Katso webinaaritallenne
Tutustu esitysmateriaaleihin
Tietoturvan ja tietosuojan standardointi Suomessa
Elina Huttunen, standardointijohtaja, SFS
Henkilötietojen hallintajärjestelmästandardi ISO/IEC 27701. Standardin esittely ja käytännön sovellukset
Tuukka Haarni, pääarvioija, tuotepäällikkö, Kiwa Inspecta
Kysy lisää
