Selvejende institutioner er som udgangspunkt ikke forpligtede til at implementere ISO 27001-standarden.
Digitaliseringsstyrelsen vurderer imidlertid, at en lang række krav fra blandt andet persondataloven mest hensigtsmæssigt og effektivt kan imødekommes ved implementering af ISO 27001.
Når selvejende institutioner og offentlige myndigheder behandler personoplysninger, er de imidlertid omfattet af persondataloven, sikkerhedsbekendtgørelsen og Datatilsynets afgørelser og udtalelser. Det fremgår blandt andet, at der skal træffes fornødne tekniske og organisatoriske foranstaltninger i forbindelse med behandling af personoplysninger.
På Datatilsynets hjemmeside er det beskrevet, hvad sikkerhedsforanstaltningerne blandt andet omfatter. For rådgivning om databeskyttelse henvises til Datatilsynet.
Gå til Datatilsynets hjemmeside
Digitaliseringsstyrelsen vurderer, at kravene til persondatabeskyttelse og øvrig håndtering forretningskritisk data mest hensigtsmæssigt og effektivt imødekommes ved implementering af ISO 27001-standarden. Implementering af ISO 27001 tager erfaringsmæssigt 2-3 år.
