ISO 27701 er en forlengelse av sikkerhetssertifiseringen ISO 27001, og går på systematikken i håndteringen av personvern (Privacy Information Management System). Fokus for sertifiseringen er hvordan en organisasjon sørger for effektivt og sikkert GDPR-arbeid – med andre ord hvor trygt foretaket håndterer informasjonen om kundene sine.
SD Worx sertifiseres iht. ISO 27701-standarden for GDPR.
13. november 2020
SD Worx (tidligere Aditro) har nå svart på hvitt at de driver effektivt personvernarbeid og håndterer kundeinformasjon på en trygg måte. Høsten 2020 gjennomførte SD Worx en ekstern revisjon av teknologien, prosessene og kvalitetssystemet det benytter for å verne om informasjon og personopplysninger i samsvar med GDPR. Resultatet ble at SD Worx herved kan smykke seg med å være et av de første foretakene i Norden til å sertifiseres iht. den nylige utarbeidede ISO 27701-standarden for GDPR.
Kiwa Inspecta, en ledende leverandør av sertifiseringstester, inspiserte og verifiserte SD Worx’ systematikk for håndtering av personvern (Privacy Information Management System). I forbindelse med inspeksjonen ble det gjennomført intervjuer med 25 medarbeidere ved ulike avdelinger hos SD Worx. SD Worx vil bli inspisert av Kiwa Inspecta årlig og plikter å følge ISO 27701 og 27001. Foretaket er i tillegg ansvarlig for å forbedre og oppdatere informasjonssikkerheten og lagringen av data fortløpende.
Hvorfor ønsket SD Worx å sertifisere seg iht. ISO 27701?
– En stadig raskere global digitalisering kombinert med teknologiutvikling på områder som sosiale plattformer, AI, tale- og bildebehandling gjør at debatten rundt personlig integritet nå og i framtiden fortsatt er svært aktuell. Det er et spørsmål som berører oss alle som individ, samfunn og nasjon. SD Worx har i mer enn tre år jobbet med å utvikle og forsterke vernetiltak som skal påse at behandlingen av informasjon om personer og organisasjoner i SD Worx løsninger innfrir de ambisiøse kravene i GDPR. Det var et naturlig skritt for SD Worx å sikre, gjennom en ISO 27701-sertifiseringsprosess, at arbeidet vi gjør sammen med kundene våre på området, styrker vernet av personopplysninger forklarer Martin Sjögren, CEO i SD Worx konsernet.
Hva betyr denne sertifiseringen for SD Worx som selskap?
ISO-sertifiseringen er for SD Worx og kundene våre en bekreftelse på at vi er på riktig vei og gjør ting riktig. Arbeidet med å beskytte informasjon, og da særlig personopplysninger, er en fulltidsjobb.
Om Kiwa Inspecta
Kiwa Inspecta er ledende leverandør av inspeksjons-, test-, sertifiserings- og tekniske konsulenttjenester i Nord-Europa.