ISO 27701 - Internationaler Standard für den Umgang mit personenbezogenen Daten
Zeigen Sie Ihr Engagement für die proaktive Verwaltung und den Schutz personenbezogener Daten im Einklang mit den gesetzlichen Anforderungen.
Aufbauend auf der internationalen Norm ISO/IEC 27001 deckt die ISO/IEC 27701 speziell das Management von Risiken im Zusammenhang mit personenbezogenen Daten (PII) ab und unterstützt die Einhaltung der deutschen Vorschriften (Datenschutzgrundverordnung/DSGVO) und der europäischen Vorgaben (GDPR).
ISO 27701 bietet somit einen Rahmen für das Management des Datenschutzes. Datenschutz-Informationsmanagementsysteme werden auch als personenbezogene Informationsmanagementsysteme bezeichnet.
Was ist ISO/IEC 27701?
Die ISO/IEC 27701 ist eine Datenschutzerweiterung zu ISO 27001. Sie unterstützt Organisationen bei der Einrichtung von Systemen, die die Einhaltung der EU-Datenschutzgrundverordnung (GDPR) und anderer Datenschutzanforderungen unterstützen, ist aber als globale Norm nicht GDPR-spezifisch.
Der Standard ermöglicht einer Organisation die Verwaltung und regelmäßige Überprüfung des Konformitätsstatus und führt gleichzeitig zu einer kontinuierlichen Verbesserung des Systems, um den Schutz der Vertraulichkeit zu gewährleisten und Schwachstellen zu beseitigen.
ISO 27701 ist als Erweiterung von ISO 27001 konzipiert und kann gleichzeitig oder nach der ISO 27001 eingeführt werden.
Vorteile einer Zertifizierung
Die Norm verfolgt einen umfassenden Ansatz für das Management von Datenschutzinformationen und ermöglicht es Organisationen, die Anforderungen an den Schutz personenbezogener Daten zu erfüllen.
ISO/IEC 27701 wird Ihnen helfen:
- die Rollen und Verantwortlichkeiten innerhalb Ihrer Organisation zu klären.
- Das Vertrauen der Kunden und Mitarbeiter in die Fähigkeit Ihres Unternehmens zu stärken, personenbezogene Daten zu verwalten.
- Die Anforderungen von GDPR und anderer anwendbarer Datenschutzbestimmungen einzuhalten.
- Vereinbarungen mit Geschäftspartnern zu erleichtern, wenn die Verarbeitung von PII für beide Seiten relevant ist.
Erste Schritte
Um die Zertifizierung zu erhalten, müssen Sie ein effektives Datenschutzmanagementsystem einführen, das den Anforderungen des Standards entspricht.
DNV ist eine akkreditierte Zertifizierungsstelle. Wir können Sie auf dem gesamten Weg von der Informationssicherheit bis zum Datenschutzmanagement unterstützen. Unser Angebot umfasst Schulungen, Self-Assessments, Gap-Analysen und Zertifizierung.
Erfahren Sie mehr darüber, wie Ihr Weg zur Zertifizierung aussehen kann.