Hvernig tengist GDPR og ISO 27001?

ISO 27001 er upplýsingaöryggiskerfi og samkvæmt GDPR (A Risk Manager’s Guide To The General Data Protection Regulation) kemur fram að persónuupplýsingar séu krítískar upplýsingar sem öllum fyrirtækjum ber að vernda. Það eru þó nokkur ákvæði í GDPR sem ISO 27001 tekur EKKI beint fyrir. Má þar nefna eins og að styðja við réttindi þeirra einstaklinga sem persónuupplýsingar varða, réttinn til að vera upplýstur um vinnslu persónuupplýsinga, rétturinn til að gleymast og flutning