Vispārīgā datu aizsardzības regula nodrošina vienādu tiesisko datu aizsardzības ietvaru Eiropas Savienībā. Tās ieviešana nemaina CSP darbības attiecībā uz datu apstrādi, jo CSP turpina ievērot gan prasības attiecībā uz statistisko konfidencialitāti, gan personas datu aizsardzību, kā arī attīstīt savu informācijas drošības pārvaldības sistēmu atbilstoši starptautiskajam standartam ISO 27001.
Sertifikāti, kas apliecina CSP informācijas drošības pārvaldības sistēmas atbilstību starptautiskajam standartam ISO/IEC 27001:2013:
Misija – nodrošināt statistiskās informācijas lietotājus ar neatkarīgu augstas kvalitātes oficiālo statistiku lēmumu pieņemšanai, pētniecībai un diskusijām.
Vīzija – moderna, inovatīva, galvenā statistikas iestāde, kas nodrošina kvalitatīvu statistiku valstī.
Lai īstenotu misiju un vīziju, Centrālā statistikas pārvalde (turpmāk – CSP) nodrošina atbilstību Eiropas Savienības un Latvijas Republikas normatīvajos aktos statistiskās konfidencialitātes, informācijas drošības un datu aizsardzības jomās, kā arī starptautiskajā standartā ISO/IEC 27001:2013 noteiktajām prasībām.
2008. gadā CSP uzsāka un pastāvīgi pilnveido informācijas drošības pārvaldības sistēmu, kuras ietvaros tiek pieņemti un pilnveidoti iekšējie normatīvie akti. Atbilstoši konfidencialitātes, integritātes un pieejamības prasībām īstenota informācijas un tehnisko resursu klasifikācija un informācijas drošības riska pārvaldība.
Pārvaldē noteiktās informācijas drošības prasības ir saistošas gan CSP nodarbinātajiem, gan trešajām pusēm tiktāl, cik tās ir atbilstošas trešās puses un CSP sadarbības veidam un raksturam.
Lai nodrošinātu pēc iespējas plašāku tvērumu, CSP īstenotās informācijas drošības pārvaldības sistēmas darbības sfēra ir informācijas un datu vākšana, uzkrāšana, apstrāde un uzglabāšana CSP funkciju izpildei, kā arī statistiskās informācijas nodrošināšana datu lietotājiem.