- die unabhängige deutsche Zertifizierungsstelle in einer globalisierten Welt.

ISO/IEC 27701:2019 Informationstechnik - Sicherheitsverfahren - Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement - Anforderungen und Leitfaden

Spätestens seit Erscheinen der EU-Datenschutzgrundverordnung (DSGVO), anzuwenden seit 25. Mai 2018, ist der Datenschutz stärker in den Fokus vieler Organisationen gerückt. Sie fragen sich nun, wie ihre Anstrengungen für ein DSGVO-konformes Handeln auch "nach außen" nachgewiesen werden kann.

Im August 2019 ist die ISO/IEC 27701:2019 gemäß ihrem Titel als neue Norm für Datenschutzmanagement erschienen. Es handelt sich hier ausschließlich um eine Erweiterung der etablierten ISO/IEC 27001:2013 als Zertifizierungsnorm sowie der ISO/IEC 27002:2013 als Leitfaden-Norm um Aspekte des Datenschutzmanagements. Die  ISO/IEC 27701:2019 baut auf diesen beiden vorgenannten Normen direkt auf und ergänzt sie.

Wenn eine Zertifizierung nach ISO/IEC 27701:2019 in Betracht gezogen wird, dann muss zuerst die Konformität mit den Anforderungen der ISO/IEC 27001:2013 gewährleistet werden. Erst auf dieser Grundlage sind die ergänzenden Anforderungen der ISO/IEC 27701:2019 zu erfüllen.
Grundsätzlich sprechen wir dann von der sicheren Gewährleistung von "Informationssicherheit und Datenschutz". Im Anhang D der ISO/IEC 27701:2019 findet sich dazu explizit eine Zuordnungstabelle der Maßnahmen zu den Anforderungen der DSGVO.

Tatsächlich ist die Zertifizierung gemäß ISO/IEC 27701:2019 NICHT eine akkreditierte Zertifizierung von Prozessen und Produkten nach Art. 43 DSGVO. Derzeit gibt es keine DSGVO-konforme Datenschutz-Zertifizierung.

Allerdings bietet die (zur Zertifizierung gemäß ISO/IEC 27001:2013 zusätzliche) Zertifizierung gemäß ISO/IEC 27701:2019 durch DeuZert® den Vorteil, den Nachweis des DSGVO-konformen Umgangs mit personenbezogenen Daten zu erleichtern.
Die Umsetzung der ergänzenden Anforderungen aus der ISO/IEC 27701:2019 ist für ISO/IEC 27001:2013 zertifizierte Organisationen meist mit geringem Aufwand zu bewältigen.

Das ISO/IEC 27701:2019 Zertifikat der DeuZert® Deutsche Zertifizierung in Bildung und Wirtschaft GmbH ist ein vertrauensbildendes Instrument, um ein pragmatisches und effektives Datenschutzmanagement nachweisen zu können. Erste Zertifizierungen hat DeuZert® schon im Nachbarland Polen erteilt.

Dabei kann DeuZert® trotz des Einsatzes erfahrener Auditoren, auch mit internationaler Reputation, günstige finanzielle Konditionen bieten.

Der Verfahrensablauf der DeuZert® Zertifizierung sieht vor:

  1. Angebot auf Grundlage eines standardisierten Fragebogens
  2. Beauftragung der Zertifizierung
  3. Optionales Voraudit
  4. Planung des Zertifizierungsaudits
  5. Stufe 1 Audit als vorrangige Dokumentationsprüfung auf Zertifizierungsfähigkeit
  6. Stufe 2 Audit mit abschließenden Auditbericht
  7. Entscheidung zur Zertifizierung im DeuZert®-Zertifizierungsausschuss
  8. Zertifikatserteilung für drei Jahre
  9. ab dem Folgejahr zwei kalenderjährliche Überwachungsaudits
  10. Re-Zertifizierungsaudit mit Verlängerung des Zertifikats um weitere drei Jahre [auf Wunsch]

Zur Angebotsabfrage und für weitere Informationen wenden Sie sich bitte direkt an unseren Kundendienst.

E-Mail
Anruf
Infos