ISO 27701
Zertifiziertes Privacy Information Management Systems (PIMS) für DSGVO-orientierten Datenschutz
Der Standard ISO 27701 dient dem Nachweis der Einhaltung datenschutzrechtlicher Vorschriften und stellt eine Erweiterung der allgemein bekannten ISO 27001 dar. Die Vorteile einer Zertifizierung im Bereich Datenschutz für Unternehmen und Organisationen bedeuten Kontrolle, Steuerung und Positionierung; denn der risikobasierte Ansatz hilft, Haftungsfelder und Probleme frühzeitig aufzuspüren und gezielt zu vermeiden. Die Norm ist international gültig und sorgt dafür, dass gesetzliche Vorgaben eingehalten werden.
CIS bietet als einer der ersten international akkreditierten Anbieter das Zertifikat für Datenschutzmanagement nach ISO 27701 – als Erweiterung zu ISO 27001 – welches als objektiver und anerkannter Nachweis für DSGVO-orientierten Datenschutz in Ihrem Unternehmen gilt. Das Zertifikat schafft nach innen sowie nach außen Vertrauen und schafft damit eine klare Positionierung am Markt.
Was ist die ISO/IEC 27701?
Kurz gesagt: ISO/IEC 27701 ist eine Norm zum Schutz sowie dem richtigen Umgang mit personenbezogenen Daten.
Mit einer Zertifizierung nach ISO 27701 können Unternehmen und Organisationen nachweisen, dass datenschutzrechtliche Vorschriften eingehalten werden. Sie gilt als Erweiterung der ISO 27001. Sie ergänzt den Standard für Informationssicherheitsmanagementsysteme (ISMS) um eine Reihe wesentlicher Datenschutzaspekte.
Das Zertifikat schafft Vertrauen und bietet Schutz – nach innen wie auch nach außen – und setzt ein klares Signal am Markt.
DSGVO Rechtssicherheit
Wie kann eine DSGVO-Rechtssicherheit mittels ISO 27701-Zertifizierung realisiert werden?
Eine Zertifizierung wird von der DSGVO nicht explizit gefordert. Was hier zählt, ist der stichhaltige Nachweis darüber, wie sorgfältig im Unternehmen mit den Datenschutz-Anforderungen umgegangen wird. Vor diesem Hintergrund ist mit einer ISO 27701-Zertifizierung jedenfalls ein hohes Maß an Rechtssicherheit zu erzielen. Die strukturierte Dokumentation sowie die technischen Protokollierungen ermöglichen das Erbringen eines erforderlichen Sorgfaltsnachweises. Das ist für Bußgeld- und Haftungsfragen letztlich entscheidend.
Synergien nutzen mit dem Integrierten Ansatz
Integrierter Ansatz auf Basis von ISO 27001 und ISO 27701
Der offizielle Titel der Norm verrät schon den grundlegenden Inhalt: „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“.
Nicht nur der Titel zeigt die thematische Zusammengehörigkeit innerhalb der ISO 27000 Normenfamilie und wie stark Informationssicherheit und Datenschutz miteinander verbunden sind: Beide Normen und das gemeinsame Managementsystem basieren auf den Prinzipien Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Informationen. Somit ist eine gemeinsame Implementierung nicht nur besonders effizient, sondern auch empfehlenswert.
Ihre Vorteile mit der ISO 27701
- Objektiver Nachweis mit offiziellem Zertifikat
- Erhöhung der Rechtssicherheit und Transparenz
- Sicherstellung solider Datenschutzmechanismen
- Erhöhung der Datenschutzkompetenz
- Risikominimierung bei Datenschutzverletzung und deren Konsequenzen
- Vertrauensbildung bei bestehenden und potenziellen Kunden
Für wen macht eine ISO 27701-Zertifizierung Sinn?
Eine Zertifizierung nach ISO 27701 kann in einem Verfahren wegen eines Datenschutzvorfalls oder -Problems mit der Datenschutzbehörde als Nachweis verwendet werden. Eine Zertifizierung beweist, dass Maßnahmen für den Datenschutz umgesetzt und geprüft worden sind. Eine umfassende Auseinandersetzung mit Datenschutz ist in der heutigen Arbeitswelt nicht nur für alle Unternehmen ratsam, sondern kann bei einem Vorfall auch allfällige Strafen minimieren.
Die besten Voraussetzungen für eine Zertifizierung haben Organisationen, die bereits ein Managementsystem umgesetzt haben und dieses um das Thema Datenschutz erweitern möchten. Eine Integration in ein bestehendes Informationssicherheitsmanagementsystem und/oder ein Datenschutzmanagementsystem sind durch die Überschneidung der Inhalte effizient und einfach möglich.
Warum ist Datenschutz jetzt wichtig?
Durch die zunehmende Digitalisierung sind immer mehr sensible Daten verfügbar und somit auch potenziellen Cyberangriffen ausgesetzt. Seit dem Inkrafttreten der DSGVO gelten zusätzliche und strengere Anforderungen bei einem Datenschutzvorfall, wie zum Beispiel die Meldung innerhalb von 72 Stunden. Bei Vernachlässigung oder verspäteten Meldungen drohen hohe Strafen und Bußgelder.
Was ist der Unterschied zwischen ISO 27701 und ISO 27001?
Eine Zertifizierung nach ISO 27701 für Datenschutzmanagement gilt als Add-On für den international anerkannten Standard ISO 27001 für Informationssicherheit. Beide gehören zur gleichen Normenfamilie und folgen der High Level Structure (sie sind konsistent aufgebaut und lassen sich integrieren).
Aufbauend auf einer bestehenden ISO 27001 Zertifizierung sind einige zusätzliche Normpunkte sowie ein Set von Controls (Maßnahmen und Vorgaben) für Datenverantwortliche und Auftragsverarbeiter*innen zu implementieren.
Wie lange dauert eine Zertifizierung nach ISO 27701?
Der Zeitbedarf erhöht sich gegenüber einer reinen ISO 27001 Zertifizierung lediglich um 30-40%. Ein Zertifikat orientiert sich an der Gültigkeit des ISO 27001 Zertifikats, es ist 3 Jahre gültig und wird jährlich auf Einhaltung überprüft. Informationen zu den Projektphasen und dem Ablauf der Zertifizierung finden Sie hier.
Unsere Zertifizierungen im Überblick
Anfrage
Wir freuen uns, dass Sie sich für unsere Dienstleistungen interessieren. Gerne senden wir Ihnen weitere Informationen. Hierfür benötigen wir bitte folgende Angaben:
Unsere Expertise für Ihren Erfolg
Mit umfassendem Fachwissen und erprobten Abläufen unterstützen wir Ihr Unternehmen, optimal auf die Zukunft vorbereitet zu sein.
Head of Audit Services
Robert Jamnik
Lead Auditor für ISO 20000, ISO 27001 und NIS-Überprüfungen
Audit Services
Eden Burton
Audits und Prüfungen mit höchster Qualität.
