Öryggisráðstafanir ábyrgðaraðila vegna vistunar persónuupplýsinga í tölvuskýi
Ef fyrirtæki eða stofnun hyggst vista persónuupplýsingar í tölvuskýi er mikilvægt að hugað sé að viðeigandi tæknilegum og skipulagslegum ráðstöfunum vegna þeirrar vinnslu.
Persónuvernd gerir ekki kröfur til fyrirtækja og stofnana um að þau hlíti ákveðnum staðli um upplýsingaöryggi. Hins vegar getur alþjóðlegur staðall eins og ISO 27001 verið gott verkfæri til að koma á fót ramma vegna vinnu með upplýsingaöryggi og þar með persónuvernd. Persónuverndarlögin/persónuverndarreglugerðin kveða á um að dregið skuli úr áhættu með viðeigandi tæknilegum og skipulagslegum ráðstöfunum. Meirihluti þeirra ráðstafana eru tilgreindar í fyrrgreindum staðli.
Annar staðall ISO 27701 er útvíkkun á ISO 27001 staðlinum, það er að segja, kröfur sem tilgreina upplýsingaöryggi taka einnig til persónuverndar eftir því sem vinnsla persónuupplýsinga kann að eiga við.
