ISO 27001 i selvejende statslige institutioner

Selvejende institutioner er som udgangspunkt ikke forpligtede til at implementere ISO 27001-standarden.

Digitaliseringsstyrelsen vurderer imidlertid, at en lang række krav fra bl.a. persondataloven m.m. mest hensigtsmæssigt og effektivt kan imødekommes ved implementering af ISO 27001.

Selvejende institutioner er ikke forpligtede til at følge ISO 27001

Når selvejende institutioner og offentlige myndigheder behandler personoplysninger, er de imidlertid omfattet af persondataloven, sikkerhedsbekendtgørelsen og Datatilsynets afgørelser og udtalelser. Det fremgår bl.a., at der skal træffes fornødne tekniske og organisatoriske foranstaltninger i forbindelse med behandling af personoplysninger. 

På Datatilsynets hjemmeside er det beskrevet, hvad sikkerhedsforanstaltningerne blandt andet omfatter. For rådgivning om databeskyttelse henvises til Datatilsynet.

Gå til Datatilsynets hjemmeside

ISO 27001 er bedst til at imødekomme kravene

Digitaliseringsstyrelsen vurderer, at kravene til persondatabeskyttelse og øvrig håndtering forretningskritisk data mest hensigtsmæssigt og effektivt imødekommes ved implementering af ISO 27001-standarden. Implementering af ISO 27001 tager erfaringsmæssigt 2-3 år.