Vi har utarbetat ett ledningssystem för GDPR som bygger på svensk standard SS-EN ISO/IEC 27001:2017 – Ledningssystem för informationssäkerhet – Krav (ISO/IEC 27001:2013 med Cor 1:2014 and Cor 2:2015). Denna standard fastställer krav som en verksamhet behöver uppfylla när det gäller ledningssystem för informationssäkerhet (LIS), bl.a. krav för delmomenten:
• upprättande
• införande
• underhåll
• ständigt förbättringsarbete.
Standarden inrymmer såväl krav för behandling och bedömning av informationssäkerhetsrisker, som processer och rutiner för informationssäkerhet. Med andra ord kan man säga att tillämpning av denna standard som verktyg skapar förutsättningar för att uppfylla kraven i Dataskyddsförordningen (DSF) numera känd som GDPR efter engelskans (General Data Protection Regulation). GDPR är en EU-förordning med syfte att samordna och stärka skyddet för levande, fysiska personer inom Europeiska unionen när det gäller hantering av personuppgifter. Förordningen antogs den 27 april 2016 och började gälla fullt ut den 25 maj 2018. Den ersatte då dataskyddsdirektivet (95/46/EG) från 1995.
