Hvordan gælder ISO 27701:2025 for AI-systemer, der behandler personoplysninger?
Kunstig intelligens-systemer behandler ofte store mængder personligt identificerbare oplysninger (PII), hvad enten det er til træning af maskinlæringsmodeller, til at træffe automatiserede beslutninger om enkeltpersoner eller til at analysere adfærdsmønstre. ISO 27701:2025 indeholder ikke AI-specifikke kontroller, men dens privatlivsramme gælder direkte for ethvert system, der behandler PII, herunder AI.
Følgende Bilag A Kontroller er særligt relevante for AI-privatliv:
| kontrol | Emne | AI-relevans |
|---|---|---|
| A.1.2.2 Identificér og dokumenter formål | Identificer og dokumenter formål | Kræver klar dokumentation af, hvorfor PII indsamles til AI-træningsdatasæt, modelinput og -output |
| A.1.2.3 Identificér det lovlige grundlag | Identificér det juridiske grundlag | AI-behandling skal have et gyldigt juridisk grundlag, hvilket er særligt vigtigt for scraping eller genbrug af data til modeltræning. |
| A.1.3.11 Automatiseret beslutningstagning | Automatiseret beslutningstagning | Direkte adressering af AI-drevne beslutninger om enkeltpersoner, hvilket kræver sikkerhedsforanstaltninger, gennemsigtighed og mulighed for at anfægte resultater |
| A.1.4.2 Grænseindsamling | Begræns indsamling | Dataminimering for træningssæt: Indsaml kun de personoplysninger, der reelt er nødvendige til AI-formålet |
| A.1.4.5 Minimering af personoplysninger | Mål for minimering af personoplysninger | Kræver mål for minimering af personoplysninger, der er direkte anvendelige til at reducere unødvendige personoplysninger i træningsdatasæt |
| A.1.4.6 Afidentifikation og sletning | Afidentifikation og sletning | Anonymiserings- og pseudonymiseringsteknikker til AI-træningsdata for at reducere privatlivsrisiko |
| A.3.27 Sikker udviklingslivscyklus | Sikker udvikling | Indbygget beskyttelse af personlige oplysninger i udviklingen af AI-systemer, der sikrer, at hensyn til beskyttelse af personlige oplysninger er integreret fra starten |
Automatiseret beslutningstagning under A.1.3.11 Automatiseret beslutningstagning
kontrol A.1.3.11 Automatiseret beslutningstagning er en af de vigtigste kontroller for AI-styring. Det kræver, at organisationer identificerer behandlingsaktiviteter, der involverer automatiseret beslutningstagning, sikrer, at personoplysninger informeres, når beslutninger, der påvirker dem, træffes af automatiserede systemer, og sørger for mekanismer, hvor enkeltpersoner kan anfægte disse beslutninger. Dette stemmer nøje overens med GDPR Artikel 22 og positionerer ISO 27701:2025 som en praktisk ramme for håndtering af AI-relaterede privatlivsforpligtelser.
Dataminimering for AI-træningssæt
En af de største udfordringer for privatlivets fred inden for kunstig intelligens er tendensen til at indsamle og opbevare enorme mængder personoplysninger til modeltræning. A.1.4.2 Grænseindsamling (begrænset indsamling) og A.1.4.5 Minimering af personoplysninger (mål for minimering af personoplysninger) kræver, at organisationer kun indsamler de personoplysninger, der reelt er nødvendige til det dokumenterede formål, og at de sætter målbare mål for at reducere brugen af personoplysninger. I praksis betyder det, at organisationer bør vurdere, om syntetiske data, anonymiserede datasæt eller fødererede læringsmetoder kan opnå det samme resultat med mindre risiko for privatlivets fred.
kontrol A.1.4.6 Afidentifikation og sletning (afidentifikation og sletning) er lige så vigtigt. Organisationer bør implementere pseudonymiserings- eller anonymiseringsteknikker til træningsdata, hvor det er muligt, og slette kilde-PII, når modellen er blevet trænet, hvis den ikke længere er nødvendig til sit oprindelige formål.
Organisationer, der bruger AI-systemer, bør også overveje ISO 42001, den dedikerede standard for AI-styringssystemer. Mens ISO 27701:2025 omhandler privatlivsaspekterne ved AI-behandling, giver ISO 42001 en bredere styringsramme for ansvarlig AI-udvikling og -implementering. De to standarder supplerer hinanden effektivt.
Hvilke kontroller håndterer privatlivets fred for IoT-enheder?
Tingenes internet introducerer unikke udfordringer for privatlivets fred. Forbundne enheder såsom sundheds-wearables, smart home-assistenter, industrielle sensorer og telematiksystemer i køretøjer indsamler kontinuerligt personoplysninger, ofte fra miljøer, hvor enkeltpersoner måske ikke er fuldt ud klar over den dataindsamling, der finder sted.
Vigtige privatlivsrisici med IoT-enheder omfatter:
- Ambiente-kollektion — Enheder kan indsamle personoplysninger fra tilskuere eller husstandsmedlemmer, der ikke har givet samtykke
- datamængde — Kontinuerlige sensordata kan skabe detaljerede profiler af adfærd, placering og sundhedsstatus
- Begrænsede grænseflader — Mange IoT-enheder har ingen skærm eller brugergrænseflade, hvilket gør det vanskeligt at give privatlivsmeddelelser eller indhente samtykke
- Transmissionsrisici — Data, der overføres fra enheder til cloud-tjenester, kan gå gennem usikre netværk
- Retention — Den konstante drift af IoT-enheder kan føre til ubegrænset datalagring, hvis de ikke håndteres korrekt.
I modsætning til traditionelle IT-systemer opererer IoT-enheder ofte i ukontrollerede miljøer, hvor fysisk adgang ikke kan begrænses, softwareopdateringer er vanskelige at implementere, og det store antal enheder skaber en stor angrebsflade. En kompromitteret IoT-enhed kan eksponere personoplysninger i stor skala med minimal indikation for de berørte registrerede.
ISO 27701:2025 håndterer disse risici gennem flere kontroller:
| kontrol | Emne | IoT-applikation |
|---|---|---|
| A.3.22 Brugerens slutpunktsenheder | Bruger slutpunktsenheder | Sikkerhedskrav til IoT-enheder som endpoints, herunder konfiguration, adgangskontrol og livscyklusstyring |
| A.3.26 Brug af kryptografi | Brug af kryptografi | Kryptering af personligt identificerbare oplysninger under overførsel fra IoT-enheder og i hvile på enhedslagring |
| A.1.4.10 PII-transmissionskontroller | Transmissionskontrol | Sikring af data, der transmitteres mellem IoT-enheder og behandlingsinfrastruktur |
| A.1.4.2 Grænseindsamling | Begræns indsamling | Konfiguration af IoT-enheder til kun at indsamle de personlige oplysninger, der er nødvendige for deres angivne formål |
| A.1.4.7 Midlertidige filer | Midlertidige filer | Administration af cachelagrede eller bufferede PII på enhedslagring |
| A.3.19 Rydt skrivebord og klar skærm | Overskueligt skrivebord og klar skærm | Skærmudstyr og kiosker, der kan vise personligt identificerbare oplysninger i delte eller offentlige rum |
Start din gratis prøveperiode
Vil du udforske?
Tilmeld dig din gratis prøveperiode i dag, og få fat i alle de overholdelsesfunktioner, som ISMS.online har at tilbyde
Hvordan håndterer ISO 27701:2025 biometrisk databeskyttelse?
Biometriske data, herunder fingeraftryk, skabeloner til ansigtsgenkendelse, irisscanninger, stemmeaftryk og adfærdsbiometri, repræsenterer nogle af de mest følsomme personoplysninger, en organisation kan behandle. I henhold til GDPR klassificeres biometriske data, der behandles til identifikationsformål, som en særlig kategori af data i henhold til artikel 9, hvilket kræver yderligere sikkerhedsforanstaltninger.
ISO 27701:2025 har ikke en dedikeret kontrol for "biometriske data", men rammen giver omfattende dækning gennem kontroller, der adresserer hvert trin i behandlingen af biometriske data:
Indsamling og samtykke
Indsamling af biometriske data kræver særlig omhyggelig opmærksomhed på formålsdokumentation og samtykke. A.1.2.2 Identificér og dokumenter formål kræver, at organisationer tydeligt dokumenterer, hvorfor biometriske data indsamles. Kontroller A.1.2.4 Fastlæg samtykke og A.1.2.5 Indhentning og registrering af samtykke fastsætte krav til bestemmelse af, hvornår samtykke er nødvendigt, og til korrekt registrering af det. For biometriske data kræves der næsten altid udtrykkeligt samtykke.
Minimering og opbevaring
Dataminimeringskontrollerne er afgørende for biometriske data. A.1.4.2 Grænseindsamling (begrænset indsamling) sikrer, at organisationer kun indsamler de biometriske data, der reelt er nødvendige. A.1.4.5 Minimering af personoplysninger (Mål for minimering af personoplysninger) kræver, at der fastsættes specifikke mål for reduktion af biometriske data, hvor det er muligt, for eksempel lagring af afledte skabeloner i stedet for rå biometriske billeder.
Afidentifikation og sikkerhed
kontrol A.1.4.6 Afidentifikation og sletning dækker afidentifikationsteknikker, der er særligt relevante for biometriske data. Organisationer bør overveje, om biometriske skabeloner kan bruges i stedet for rådata, om envejshashing kan erstatte lagrede biometriske billeder, og hvornår biometriske data skal slettes permanent. Kontrol A.3.26 Brug af kryptografi (kryptografi) omhandler kryptering af biometriske data både under transit og i hvile, hvilket er vigtigt i betragtning af denne datatypes følsomhed.
Biometriske data og GDPR
For organisationer, der er underlagt GDPR, Bilag D knytter ISO 27701-kontroller til GDPR-artikler, herunder artikel 9 om særlige kategorier af data. Denne kortlægning giver en struktureret tilgang til at demonstrere, at behandling af biometriske data overholder europæiske databeskyttelseskrav.
Almindelige scenarier for biometriske data
Organisationer bør overveje, hvordan ISO 27701:2025 gælder for deres specifikke biometriske anvendelsessager:
- Adgangskontrol for medarbejdere — Fingeraftryks- eller ansigtsgenkendelse for adgang til bygninger kræver dokumentation for formålet (A.1.2.2 Identificér og dokumenter formål), et lovligt grundlag (A.1.2.3 Identificér det lovlige grundlag, ofte legitim interesse eller kontrakt), og kryptering af gemte skabeloner (A.3.26 Brug af kryptografi)
- Kundegodkendelse — Stemme- eller ansigtsgenkendelse til bank- eller betalingstjenester kræver udtrykkeligt samtykke (A.1.2.4 Fastlæg samtykke, A.1.2.5 Indhentning og registrering af samtykke), vurdering af indvirkningen på privatlivets fred (A.1.2.6 Vurdering af indvirkning på privatlivets fred) og robuste afidentifikationsforanstaltninger (A.1.4.6 Afidentifikation og sletning)
- Biometri i sundhedsvæsenet — Nethindescanninger, ganganalyse eller fysiologisk overvågning i kliniske omgivelser kræver strenge begrænsninger i indsamlingen (A.1.4.2 Grænseindsamling), sikker transmission (A.1.4.10 PII-transmissionskontroller) og klare opbevaringspolitikker (A.1.4.9 Bortskaffelse)
- Samarbejde med retshåndhævelse — Organisationer, der modtager anmodninger om biometriske data fra myndigheder, skal have processer i henhold til A.1.5.x til at håndtere sådanne anmodninger lovligt
Praktisk implementering på tværs af AI, IoT og biometri
Selvom de specifikke privatlivsrisici varierer på tværs af AI, IoT og biometriske teknologier, giver ISO 27701:2025-rammen en ensartet tilgang til håndtering af dem. Organisationer bør:
- Kortbehandlingsaktiviteter — Dokumentér enhver aktivitet, hvor AI, IoT eller biometriske systemer behandler personoplysninger, herunder formål, retsgrundlag, datakategorier og modtagere
- Udfør vurderinger af konsekvenserne for privatlivets fred — Kontrol A.1.2.6 Vurdering af indvirkning på privatlivets fred kræver vurderinger af konsekvensen for privatlivets fred for behandlingsaktiviteter, der udgør en forhøjet risiko. AI, IoT og biometrisk behandling vil næsten altid være kvalificeret
- Anvend privatliv gennem design — Brug kontrol A.3.27 Sikker udviklingslivscyklus at integrere hensyn til privatlivets fred i design og udvikling af AI-modeller, IoT-arkitekturer og biometriske systemer fra starten
- Etablere processer for rettigheder for registrerede - Det A.1.3.x-kontroller Sørg for, at enkeltpersoner kan tilgå, rette og slette deres data, hvilket giver særlige tekniske udfordringer for data, der er indlejret i AI-træningssæt eller distribueret på tværs af IoT-netværk. Overvej, hvordan du vil imødekomme anmodninger om sletning, når personoplysninger er blevet brugt til at træne en model, eller hvordan du vil give adgang til data, der er indsamlet passivt af IoT-sensorer.
- Implementer tekniske sikkerhedsforanstaltninger - Det A.3.x delte kontroller give et grundlag for sikkerhedsforanstaltninger, herunder kryptografi, adgangskontrol, logning og hændelsesstyring
- Overvåg og gennemgå — Nye teknologier udvikler sig hurtigt. Brug Punkt 9 Krav til præstationsevaluering for regelmæssigt at gennemgå, om dine privatlivskontroller forbliver effektive, når AI-modeller omskoles, IoT-enhedsfirmware opdateres, eller biometriske systemer opgraderes.
Opbygning af et tværteknologisk privatlivsregister
Organisationer, der behandler personoplysninger via flere nye teknologier, bør føre et samlet register over behandlingsaktiviteter, der registrerer hver teknologitype, de behandlede kategorier af personoplysninger, gældende kontroller og risikovurderinger. Dette giver et samlet overblik over privatlivsforpligtelser på tværs af AI-, IoT- og biometriske systemer, hvilket gør det lettere at identificere huller og påvise overholdelse under revisioner.
Registret skal dokumentere: den specifikke teknologi og behandlingsaktivitet; de involverede kategorier af personoplysninger; det retlige grundlag og formål; gældende Bilag A kontroller; status for vurderingen af indvirkningen på privatlivets fred; og eventuelle resterende risici efter implementering af kontroller. ISMS.online leverer et centraliseret register, der forbinder behandlingsaktiviteter direkte med de relevante kontroller, risici og beviser.
Denne tilgang er især værdifuld under certificeringsrevisioner, hvor revisorer forventer at se en klar, dokumenteret sammenhæng mellem behandlingsaktiviteter, risikovurderinger og de kontroller, der anvendes til at håndtere disse risici. Et samlet register viser, at din organisation håndterer nye teknologiske privatlivsrisici systematisk snarere end isoleret.
Kom nemt i gang med en personlig produktdemo
En af vores onboarding-specialister vil guide dig gennem vores platform for at hjælpe dig med at komme godt i gang med selvtillid.
Hvorfor vælge ISMS.online til håndtering af privatlivets fred for AI, IoT og biometri?
ISMS.online leverer værktøjerne og strukturen til at administrere privatlivets fred på tværs af komplekse behandlingsmiljøer:
- Register over behandlingsaktiviteter — Dokumentere og vedligeholde en komplet fortegnelse over AI-, IoT- og biometriske behandlingsaktiviteter med formål, lovligt grundlag og risikovurderinger
- Arbejdsgange for vurdering af indvirkning på privatlivets fred — Strukturerede PIA-skabeloner, der guider dig gennem vurderingsprocessen for højrisikobehandlingsaktiviteter
- Kontrol kortlægning — Se præcis hvilke Annex A-kontroller der gælder for din AI-, IoT- og biometriske behandling, og spor implementeringsstatus
- Integreret risikostyring — Vurder og behandle privatlivsrisici, der er specifikke for nye teknologier, inden for et enkelt, centraliseret risikoregister
- Understøttelse af flere rammer — Håndter ISO 27701:2025 sideløbende ISO 42001 (AI-styring) og ISO 27001 (informationssikkerhed) på én platform med fælles kontroller og bevismateriale
Ofte Stillede Spørgsmål
Dækker ISO 27701:2025 specifikt AI?
ISO 27701:2025 er en teknologineutral standard, der gælder for alle former for behandling af personoplysninger, herunder kunstig intelligens. Selvom den ikke indeholder AI-specifikke kontroller, dækker dens rammer de vigtigste privatlivsproblemer, der opstår i forbindelse med AI-systemer: formålsbegrænsning, lovgrundlag, automatiseret beslutningstagning, dataminimering og gennemsigtighed. For AI-specifik styring bør organisationer også overveje ISO 42001, som omhandler ansvarlig AI-styring. De to standarder fungerer godt sammen, hvor ISO 27701 dækker privatlivsdimensionen, og ISO 42001 dækker bredere AI-styring.
Hvordan hænger ISO 27701 sammen med ISO 42001?
ISO 27701:2025 og ISO 42001 er komplementære standarder. ISO 27701 leverer et system til styring af personoplysninger til beskyttelse af personoplysninger på tværs af alle behandlingsaktiviteter, mens ISO 42001 leverer et styringssystem til ansvarlig udvikling og brug af kunstig intelligens. Organisationer, der bruger kunstig intelligens til at behandle personoplysninger, drager fordel af at implementere både: ISO 42001 for overordnet styring af kunstig intelligens (herunder etiske overvejelser, bias, gennemsigtighed og risiko) og ISO 27701 for de specifikke forpligtelser til beskyttelse af personlige oplysninger i forbindelse med, hvordan kunstig intelligens håndterer personoplysninger. ISMS.online understøtter begge standarder på én platform.
Behandles biometriske data som data i en særlig kategori i henhold til ISO 27701?
ISO 27701:2025 bruger ikke selv udtrykket "særlig kategori af data", da det er GDPR-specifik terminologi. Standarden anerkender dog, at visse typer af personoplysninger indebærer en højere risiko og kræver yderligere sikkerhedsforanstaltninger. Biometriske data falder ind under denne kategori. Ved implementering af ISO 27701 bør organisationer, der behandler biometriske data, anvende skærpede kontroller for indsamlingsbegrænsning, samtykke, anonymisering og sikkerhed. Hvis du også er underlagt GDPR, Bilag D indeholder en kortlægning mellem ISO 27701-kontroller og GDPR-artikler, herunder artikel 9, som regulerer data i særlige kategorier.
For en omfattende ramme for AI-specifikke privatlivsrisici, se vores AI-privatlivsstyring guide.
SaaS-platforme, der behandler personoplysninger, står over for unikke udfordringer — vores vejledning til SaaS-platforme dækker disse i detaljer.
