Mit einer Zertifizierung nach der Norm ISO 27701 können Unternehmen und Organisationen nachweisen, dass gewisse datenschutzrechtliche Vorschriften eingehalten werden. Sie gilt als Erweiterung der ISO 27001. Sie ergänzt den Standard für Informationssicherheitsmanagementsysteme (ISMS) um eine Reihe wesentlicher Datenschutzaspekte.
Das Zertifikat schafft Vertrauen und Schutz – nach innen wie auch nach außen – und ist ein klares Signal am Markt.
Integrierter Ansatz auf Basis von ISO 27001 und ISO 27701
Der offizielle Titel der Norm lautet: „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“.
Nicht nur der Titel zeigt die thematische Zusammengehörigkeit innerhalb der ISO 27000 Normenfamilie und wie stark Informationssicherheit und Datenschutz miteinander verbunden sind. Beide Normen und das gemeinsame Managementsystem basieren auf den Prinzipien Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Informationen. So ist das Zusammenwirken dieser ISO Normen wenig überraschend und eine gemeinsame Implementierung ist sehr empfehlenswert.
CIS bietet in Österreich als einer der ersten international akkreditierten Anbieter das Zertifikat für Datenschutzmanagement nach ISO 27701 – als Add-On zu ISO 27001 – welches einen objektiven Nachweis für DSGVO orientierten Datenschutz in Ihrem Unternehmen darstellt.
Wodurch kann eine DSGVO-Rechtssicherheit mittels ISO 27701-Zertifizierung realisiert werden?
Eine Zertifizierung wird von der DSGVO nicht explizit gefordert. Was hier letztlich zählt, ist der stichhaltige Nachweis, wie sorgfältig im Unternehmen mit den Datenschutz-Anforderungen tatsächlich umgegangen wird. Vor diesem Hintergrund ist mit einer ISO 27701-Zertifizierung jedenfalls ein hohes Maß an Rechtssicherheit zu erzielen - wenn das System tagtäglich ernsthaft gelebt wird. Die strukturierte Dokumentation sowie die technischen Protokollierungen ermöglichen das Erbringen eines erforderlichen Sorgfaltsnachweises. Das ist für Bußgeld- und Haftungsfragen entscheidend.
Der Themenkomplex Datenschutz ist umfangreich und aktuell - für tiefere Analysen empfehlen wir unseren News-Bereich.
Was ist die ISO 27701?
Eine ISO-Norm zum Schutz und Umgang von personenbezogenen Daten.
Was sind die Vorteile einer ISO 27701 Zertifizierung?
Kontrolle, Steuerung, Positionierung: der risikobasierte Ansatz hilft Haftungsfelder und Probleme aufzuspüren und zu vermeiden. Gesetzliche Vorgaben werden eingehalten. Die Norm ist international gültig.
Für wen macht eine ISO 27701 Zertifizierung Sinn?
Eine Zertifizierung nach ISO 27701 kann in einem Verfahren wegen eines Datenschutzvorfalls oder -problems mit der Datenschutzbehörde als Nachweis verwendet werden, dass Maßnahmen für Datenschutz umgesetzt worden sind. Dies ist jedenfalls hilfreich, um einen ernsthaften Umgang mit dem Thema nachweisen zu können und allfällige Strafen reduzieren zu können. Dies ist ein Thema für jedes Unternehmen.
Den kürzesten Weg zur Zertifizierung haben Organisationen, die bereits ein Managementsystem umgesetzt haben und dieses um Datenschutz erweitern wollen. Eine Integration in ein Informationssicherheitsmanagementsystem und/oder Datenschutzmanagementsystem sind einfach möglich.
Warum ist Datenschutz aktuell so wichtig?
Durch den Digitalisierungsschub sind immer mehr sensible Daten online verfügbar und potenziellen Cyberangriffen ausgesetzt. Seitdem Inkrafttreten der DSGVO gelten zusätzliche Anforderungen und es drohen Strafen bei Vernachlässigung.
Was ist der Unterschied zwischen ISO 27701 vs. ISO 27001
Eine Zertifizierung nach ISO 27701 für Datenschutzmanagement gilt als Add-On für den international anerkannten Standard ISO 27001 für Informationssicherheit. Beide gehören zur gleichen Normenfamilie und folgen der High Level Structure.
Aufbauend auf einer bestehenden ISO 27001 Zertifizierung sind einige zusätzliche Normpunkte sowie ein Set von Controls für Datenverantwortliche und Auftragsverarbeiter zu implementieren.
Wie lange dauert eine Zertifizierung nach ISO 27701?
Der Zeitbedarf erhöht sich gegenüber einer reinen ISO 27001 Zertifizierung lediglich um 30-40%. Ein Zertifikat orientiert sich an der Gültigkeit des ISO 27001 Zertifikats, es ist 3 Jahre gültig und wird jährlich auf Effektivität überprüft.
- Objektiver Nachweis mit offiziellem Zertifikat
- Erhöhung der Rechtssicherheit und Transparenz
- Sicherstellung solider Datenschutzmechanismen
- Erhöhung der Datenschutzkompetenz
- Risikominimierung für Datenschutzverletzungen und Konsequenzen daraus
- Vertrauensbildung bei bestehenden und potenziellen Kunden
CIS bietet als einer der ersten international akkreditierten Anbieter das Zertifikat für Datenschutzmanagement nach ISO 27701 – als Add-On zu ISO 27001 – welches einen objektiven Nachweis für DSGVO orientierten Datenschutz in Ihrem Unternehmen darstellt. Das Zertifikat schafft nach innen sowie nach außen Vertrauen und ist ein klares Signal am Markt.
Informationen zu den Projektphasen und dem Ablauf der Zertifizierung finden Sie hier.