ISO 27001 i selvejende statslige institutioner
Selvejende institutioner er som udgangspunkt ikke forpligtede til at implementere ISO 27001-standarden.
Digitaliseringsstyrelsen vurderer imidlertid, at en lang række krav fra blandt andet persondataloven mest hensigtsmæssigt og effektivt kan imødekommes ved implementering af ISO 27001.
Selvejende institutioner er ikke forpligtede til at følge ISO 27001
Når selvejende institutioner og offentlige myndigheder behandler personoplysninger, er de imidlertid omfattet af persondataloven, sikkerhedsbekendtgørelsen og Datatilsynets afgørelser og udtalelser. Det fremgår blandt andet, at der skal træffes fornødne tekniske og organisatoriske foranstaltninger i forbindelse med behandling af personoplysninger.
På Datatilsynets hjemmeside er det beskrevet, hvad sikkerhedsforanstaltningerne blandt andet omfatter. For rådgivning om databeskyttelse henvises til Datatilsynet.
Gå til Datatilsynets hjemmeside
ISO 27001 er bedst til at imødekomme kravene
Digitaliseringsstyrelsen vurderer, at kravene til persondatabeskyttelse og øvrig håndtering forretningskritisk data mest hensigtsmæssigt og effektivt imødekommes ved implementering af ISO 27001-standarden. Implementering af ISO 27001 tager erfaringsmæssigt 2-3 år.