Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Mikä on ISO 27701? Entä ISO 27701 vs. GDPR?

Osa videokurssia
Tietosuojavaatimukset haltuun fiksulla digiturvasuunnitelmalla

Mikä on ISO 27701?

ISO 27701 listaa 49 lisähallintakeinoa, joiden kautta organisaatio voi parantaa oma henkilötietojen käsittelyn oikeaoppisuutta.

ISO 27701 on suunniteltu laajennukseksi ISO 27001 -standardille. Organisaatiolla on oltava ISO 27001 -sertifikaatti ennen ISO 27701 -sertifiointia.

ISO 27701 laajentaa tietoturvallisuuden hallintajärjestelmän sisältämään myös tietosuojanäkökulmat.

ISO 27701 vs. GDPR?

Kaksi tärkeintä eroa näiden kokonaisuuksien välillä:

  • ISO 27701 on kansainvälinen, GDPR on EU-asetus, eli voimassa yrityksen toimiessa EU:ssa tai tarjotessa palveluita EU:n alueella oleville rekisteröidyille.
  • GDPR listaa vaatimuksia, ISO 27701 pyrkii standardina tarjoamaan ratkaisuja. Kansainvälisen luonteensa vuoksi ISO 27701 ei kuitenkaan ota kantaa jokaiseen GDPR:n sisältämään vaatimukseen.

Jaa kurssi

Akatemian etusivu
Videot
ISO 27701: Mikä on ISO 27701? Entä ISO 27701 vs. GDPR?