ISO 27001 og GDPR

Contact An Agent

 

 Overholdelse af EU Persondataforordningen – GDPR  kræver et stærkt Informationssikkerheds Ledelsessystem (ISMS).
Ellers vil der være huller i GDPR overholdelsen, og det kan let blive både dyrt og pinligt.

 

HVORFOR ISO 27001?
  •  Markedsføringseffekt
  • Forretningseffektivitet
  • Risikominimering
  • Overholdelse af GDPR og andre regulativer

SYMBIC HJÆLPER
med ISO 27001 Informationssikkerhed og GDPR
  •  Certificering af personer
  • Certificering af  ISMS
  • Implementering af ISMS
  • Audit og Gap Analyse

 

 

Det siger Digitaliseringsstyrelsen:

ISO27001 er bedst til at imødekomme GDPR kravene

”Digitaliseringsstyrelsen vurderer, at kravene til persondatabeskyttelse og øvrig håndtering af forretningskritisk data mest hensigtsmæssigt og effektivt imødekommes ved implementering af ISO27001-standarden… Det gør sig også gældende ved GDPR overholdelse”.

 

Det siger Dansk Industri, DI Digital:

GDPR kravene og informationssikkerhed opfyldes bedst med ISO 27001 

”Forordningen skal således ses som en anledning til at beskytte personoplysninger på en fornuftig måde – og eventuelt ses som en bredere anledning til at få styr på sikkerheden.
Dette kan i det brede perspektiv opnås ved at lade sig inspirere af sikkerhedsstandarden ISO27001”.

 

 

Det siger Symbic:

ISO 27001 er det Management System, der opfylder Informationssikkerhed, GDPR og andre informationsregulativer

Igennem over 20 års erfaring med compliance og sikkerhed i de mest regulerede sektorer, har vi opnået en dominerende erfaring:
Undgå at opfinde en ny dyb tallerken til hvert eneste regulativ. Naturligvis er der forskelle, men det er vigtigt atundgå styring i siloer ved at ”hænge dem alle op” på et  ledelses system, der allerede dækker de fleste krav. Og ISO 27001 kontrollerne matcher med andre  control frameworks, f.eks. COBIT.ISO 27001 er forudsætning for effektiv risikostyring og GDPR overholdelse
Undgå “Århus Letbane fælden”
(Ensidigt fokus på teknisk sikkerhed. Fik ikke godkendelse til at køre pga. mangler i ledelsessystemet.)

Kontakt direktør Erik J. Andersen, email: eja@symbic.dk