ISO 27001 for EU GDPR

Det siger Digitaliseringsstyrelsen:

ISO27001 er bedst til at imødekomme GDPR kravene

”Digitaliseringsstyrelsen vurderer, at kravene til persondatabeskyttelse og øvrig håndtering af forretningskritisk data mest hensigtsmæssigt og effektivt imødekommes ved implementering af ISO27001-standarden… Det gør sig også gældende ved GDPR overholdelse”.

Det siger Dansk Industri, DI Digital:

GDPR kravene og informationssikkerhed opfyldes bedst med ISO 27001

”Forordningen skal således ses som en anledning til at beskytte personoplysninger på en fornuftig måde – og eventuelt ses som en bredere anledning til at få styr på sikkerheden.
Dette kan i det brede perspektiv opnås ved at lade sig inspirere af sikkerhedsstandarden ISO27001”.

Det siger Symbic:

ISO 27001 er det Management System, der opfylder Informationssikkerhed, GDPR og andre sikkerhedsregulativer

Igennem over 20 års erfaring med compliance og sikkerhed i de mest regulerede sektorer, har vi opnået en dominerende erfaring:
Undgå at opfinde en ny dyb tallerken til hvert eneste regulativ. Naturligvis er der forskelle, men det er vigtigt atundgå styring i siloer ved at ”hænge dem alle op” på et  ledelses system, der allerede dækker de fleste krav. Og ISO 27001 kontrollerne matcher med andre  control frameworks, f.eks. COBIT.

ISO 27001 er forudsætning for effektiv risikostyring og GDPR overholdelse

Undgå “Århus Letbane fælden”
(Ensidigt fokus på teknisk sikkerhed. Fik ikke godkendelse til at køre pga. mangler i ledelsessystemet.)