Eduhouse Blogg

En trygg väg till framgång – Eduhouse har tilldelats ISO 27701 för dataskydd

Skriven av Eduhouse | Sep 13, 2024 10:28:12 AM

Eduhouse är en av de första inom sin bransch att inneha två internationella säkerhetscertifikat. I våras tilldelades Eduhouse ISO 27001-certifikatet för informationssäkerhet. Nu följs detta viktiga certifikat upp av ISO 27701-certifikatet för dataskydd, som beviljades den 26.8.2024.

Eduhouse är marknadsledande inom digitala arbetslivslärartjänster i Finland. Bland deras kunder finns bland annat flera offentliga organisationer och börsnoterade företag, som har ökande krav på att säkerställa säker informationshantering i leverantörskedjorna.

För att garantera säker informationshantering har Eduhouse erhållit två internationellt erkända säkerhetscertifikat, vilka tilldelats under 2024. På så sätt är Eduhouse en av de första i sin bransch att ha både ISO 27001 för informationssäkerhet och ISO 27701 för dataskydd.

”Många av våra kunder verkar inom områden som kräver strikt efterlevnad av regler gällande dataskydd och informationssäkerhet”, säger Tuuli Tarukannel, chef för Eduhouse utbildningar för offentlig sektor.

”ISO 27701 och ISO 27001 visar för våra kunder att vi följer både nationella och internationella krav på informationssäkerhet och dataskydd – det vill säga att vi agerar i enlighet med lagar och föreskrifter. Våra kunder uppskattar samarbetspartners som kan minimera de mest otrevliga scenarierna, såsom dataläckor eller intrång i kunddata och de följdeffekter som kan uppstå, som till exempel skada på varumärket.”

Med hjälp av standarderna kan Eduhouse på ett ännu smidigare och effektivare sätt identifiera och systematiskt hantera risker relaterade till informationssäkerhet och dataskydd. Detta minskar riskerna för dataintrång, missbruk och förlust av data.

ISO-certifikat kräver starka bevis

Att erhålla ISO 27701- och ISO 27001-certifikaten är en flerstegsprocess som kräver att organisationen engagerar sig i att bygga och underhålla system för hantering av informationssäkerhet (ISMS) och dataskydd (PIMS).

Ansökande organisationer måste kunna bevisa att de har förmåga att bedöma och hantera risker enligt standardernas krav. Detta inkluderar lämpliga regler, kontroller, dokumentation och förändringshantering kopplat till informationssäkerhet och dataskydd.

Eduhouse har ett eget utsett team vars uppgift är att säkerställa att ISO-standardernas krav uppfylls i affärsverksamheten och att dataskyddslagar följs. I teamet ingår bland annat en ansvarig för dataskydd och informationssäkerhet.

”Vi har kapacitet att hantera dataintrång, vår personal är kompetent och utbildad, och ansvariga personer hanterar riskerna kring dataskydd.”

”Nu har vi den rapportering, de systematiska processer och testade kontroller som standarden kräver för att hantera informationssäkerhets- och dataskyddsrisker”, säger Marko Ekroth, Eduhouse ansvarige för informationssäkerhet (CISO).

”Genom kontroll av processer och rapportering är vi engagerade i starkt dataskydd på internationell nivå. Vi har kapacitet att hantera dataintrång, vår personal är kompetent och utbildad, och ansvariga personer hanterar riskerna kring dataskydd.”

Informationssäkerhet och dataskydd enligt internationella krav

ISO 27701 är en internationell dataskyddsstandard som upprätthålls av den internationella organisationen ISO (International Organization for Standardization).

Liksom i processen för att erhålla ISO 27001, förtjänas även ISO 27701 genom revision. Certifikatet granskas av en oberoende certifieringsorganisation, och i Eduhouse fall är det Bureau Veritas.

”Revisorn granskar nivån på vårt system för hantering av personuppgifter samt vår förmåga att identifiera dataskydds- och informationssäkerhetsrisker i våra utbildningstjänster och de system som stödjer dem. Dessutom undersöks under revisionen hur väl vi hanterar risker samt förbereder oss för förändringar och oförutsedda händelser”, säger Miia Oulasvirta, Eduhouse dataskyddsansvarige (DPO).

Eduhouse fortsätter med regelbundna revisioner en gång om året för båda certifikaten.

Marko Ekroth
Chief Information Security Officer (CISO)
+358 40 835 7317
marko.ekroth@eduhouse.fi