De första domarna som följd av den nya europeiska dataskyddsförordningen (GDPR) har nu verkställts. Google fick i januari en sanktionsavgift, av den franska motsvarigheten till Datainspektionen, på 50 miljoner euro.

Anledningen var att Google bedömdes ha brustit i transparens och tydlighet i hur de informerar användare om hur deras personinformationen hanteras. Även andra Dataskyddsmyndigheter inom EU som t.ex. Tyskland, Österrike, Portugal har utdömt sanktionsavgifter enligt de nya reglerna. Antalet anmälningar av klagomål och incidenter har också ökat kraftigt hos den svenska datainspektionen. Enligt Datainspektionens årsredovisning från 2018 så hanterades ca 25 000 ärenden (ca 8000, 2017) där klagomål från privatpersoner på hantering av personuppgifter och företag som rapporterade incidenter ökade kraftigt jämfört med 2017.

Oavsett om din organisation motiveras av GDPR, uppkomna incidenter, NIS direktivet, den nya säkerhetsskyddslagen eller helt enkelt vill förbättra processerna, så är en certifiering inom ISO standarden 27001 en mycket god utgångspunkt, samt ett kvitto på ett strukturerat arbete inom informationssäkerhet. Rise är sedan 2013 ett ackrediterat certifieringsorgan av Swedac inom ISO 27001. Vi utför kontinuerligt kontroller samt certifierar organisationer som insett nyttan med ett ledningssystem för informationssäkerhet enligt 27001. Har din organisation dessutom ett ledningssystem inom andra standarder så kan steget vara mindre än du tror till certifiering, inklusive mer kostnadseffektivt med ökad verksamhetsnytta.

RISE har kontinuerligt seminarier och utbildningar inom 27001, GDPR och andra områden som du kan anmäla dig till via RISE hemsida.

Vill du veta mer kring certifieringsprocessen eller har frågor kring utbildning i 27001 så kan du enkelt maila till oss på ceforsaljning@ri.se