Kontaktperson
Raul Carlsson
Senior forskare
Kontakta Raul
Persondataintegritet - Vägledning och internrevision
Ökad digitalisering av näringsliv, privatliv och samhälle innebär att alltmer data om privatpersoner lagras i allt fler datasystem. Detta öppnar för risker, särskilt i en tid av snabb utveckling artificiell intelligens. Inte bara individer som lämnar sina data till olika datasystem är utsatta, utan också de organisationer i vilka människor deltar.
Utforma och leverera säker persondatahantering
Denna tjänst hjälper dig att få ett bättre grepp om hur din organisation kan bygga en säker persondatahantering. Det finns många stöd för att hålla ordning på alla krav vad gäller persondatahantering, men vi har sett en brist på stöd för att försäkra sig om att man inte bara uppfyller kraven, utan att man också har koll på hur IT-system, organisation och löftet till de kunderna verkligen uppfylls.
Metoden vi använder
Den metod vi använder bygger på en praktisk strukturering av en internationell standard* för konsumentskydd. Strukturen är utvecklad för att genomföra extern revision på en informationshanteringstjänst eller produkt, som t.ex. ett kundgränssnitt eller en app i en smartwatch.
*ISO 31700-1:2023 - Consumer protection — Privacy by design for consumer goods and services — Part 1: High-level requirements
ISO/TR 31700-2:2023Consumer protection — Privacy by design for consumer goods and servicesPart 2: Use cases
Kunden får:
Kunden får en genomlysning av styrkor och svagheter i det system där persondata hanteras, vad gäller medvetenhet och kompetens från ledning till personal som handskas med data och mjukvara, och även hårdvara.
Kunden får också en mall baserad på de skall-krav som standarden ISO 37100-1 innehåller, för att själv kunna genomföra en intern översyn av sitt system, samt en lista på förslag till var verifierande dokumentation, ifall kund inte redan har sådan.
