Tiedote 6.9.2019
Kansainvälinen standardisoimisjärjestö ISO on juuri julkaissut uuden laajennoksen tietoturvan johtamisjärjestelmän standardiinsa. Monilla yrityksillä on jo käytössä ISO 27001 -mukainen tietoturvan johtamisjärjestelmä. Uusi ISO/IEC 27701 -laajennos liittää siihen nyt mukaan myös tietosuojan.
– Uusi lisäosa on niin tuore, etteivät yritykset ole sitä vielä juurikaan huomioineet. Se on kuitenkin erittäin tärkeä kaikille sellaisille yrityksille, joiden liiketoimintaan kuuluu henkilötietojen käsittely, koska se kattaa GDPR:n tuomat vaatimukset, korostaa verkkopalveluiden tietoturva-aukkoja tutkivan Second Nature Security Oy:n teknologiajohtaja Juho Ranta.
EU:n uusi tietosuoja-asetus (GDPR) astui voimaan viime vuoden toukokuussa. Maassamme on yhä yhtiöitä ja organisaatioita, joiden GDPR:ään liittyvät tietoturva-asiat eivät ole asetuksen vaatimalla riittävällä tasolla.
– Uuden ISO/IEC 27701 -lisäosan käyttöönoton myötä yhtiöt saavat kilpailuetua, koska ne voivat sen jälkeen osoittaa toimivansa tietosuojan osalta GDPR:n vaatimukset täyttävän kansainvälisen standardin mukaisesti. Organisaatioiden, jotka harkitsevat ISO 27001 -standardointia, kannattaa nyt harkita vakavasti suoraan ISO 27701 standardia, Ranta toteaa. – Lisäksi jos yhtiöllä on jo ISO 27001 ja GDPR:n vaatimukset hoidettu asianmukaisesti, ei uuden standardin pitäisi tuottaa kovinkaan suurta työtä. Ja aina kannattaa pyytää apua tietoturva-alan yrityksiltä, Ranta jatkaa.