ISO 27701 Zertifizierung

Globales Datenschutz Managementsystem für mehr Sicherheit

Vor allem seit der Einführung der DSGVO ist für viele Unternehmen das Thema Datenschutz noch weiter in den Vordergrund gerückt.

Die Einführung eines entsprechenden Datenschutz Managementsystems (auch bekannt als Privacy Information Management System, PIMS) ist daher sinnvoll. Die ISO 27701 bietet einen erweiterten Schutz für personenbezogene Daten von Unternehmen, basierend auf einer bestehenden ISO 27001 Zertifizierung.

Ihre Vorteile einer ISO 27701 Zertifizierung

  • Steigerung des Vertrauens bei Kunden und Geschäftspartnern

  • Erhöhung der Transparenz bei der Verwaltung von Daten

  • Einhaltung der Datenschutzbestimmungen

  • Reduzierung des Risikos von Datenschutzverletzungen

ISO 27701 Zertifizierung

Bei der ISO 27701 handelt es sich um eine Erweiterung der Informationssicherheit. Die eigentliche Zertifizierung erfolgt somit gemäß ISO 27001 und wird dabei um die Anforderungen der ISO 27701 ergänzt. Somit stehen auch hier Managementsysteme sowie Anforderungen an diese im Mittelpunkt.

Zusätzlich beinhaltet die ISO 27701 auch Ergänzungen zur ISO 27002, dem Leitfaden zur Umsetzung der Maßnahmen aus Anhang A der ISO 27001. Die Norm gibt unter anderem Hinweise zu den folgenden Punkten:

  • Erweiterung um Aspekte des Datenschutzes
  • Ernennung eines Verantwortlichen für das „Privacy Information Management System“
  • Datenschutz-Schulung der Mitarbeiter
  • Protokollierung von Zugriffen und Veränderungen
  • Verschlüsselung, z.B. besonderer Kategorien personenbezogener Daten (bspw. Gesundheitsdaten)
  • Berücksichtigung des „Privacy by Design“ Grundsatzes
  • Überprüfung von Sicherheitsvorfällen auf Datenschutzverletzungen

Ablauf ISO 27701 Zertifizierung

Die Zertifikate gemäß ISO 27001 und ISO 27701 reichen zwar nicht aus, um den Anforderungen der DSGVO zu entsprechen, die laut Art. 42 eine Zertifizierung fordert, welche sich nach der ISO 17065 richtet. Jedoch bildet die Erweiterung um die ISO 27701 eine erste Grundlage für ein späteres DSGVO-Audit und erleichtert gegebenenfalls eine Zertifizierung gemäß Art. 42. Zudem ergänzt sie die Norm um den Datenschutz bei der Verarbeitung personenbezogener Daten.

In wenigen Schritten zum Datenschutz Managementsystem:

  1. Informationsgespräch
    Informationsgespräch, um den Umfang und den Geltungsbereich zu bestimmen
  2. Bereitschaftsbewertung
    Bereitschaftsanalyse mit Bewertung und Überprüfung der Beschreibung des Managementsystems
  3. Zertifizierungsaudit
    Vor-Ort-Überprüfung zur Evaluierung der Umsetzung und Wirksamkeit des Informationssicherheitsmanagementsystems (ISMS) und des Datenschutz Managementsystem (Privacy Information Management Systems, PIMS)
  4. Zertifikat
    Nach erfolgreichem Abschluss erhalten Sie Ihr Zertifikat und das DEKRA Prüfsiegel
  5. Erstes und zweites Überwachungsaudit
    Jährlich wird ein Überwachungsaudit in Bezug auf die praktische Umsetzung durchgeführt.
  6. Rezertifizierung
    Rezertifizierung vor Ablauf der Gültigkeitsdauer von drei Jahren.

Downloads

Seite teilen
Kontakt
Anfrage