Hochschulring 2
ISO/IEC 27701
ISO/IEC 27701:2019 Informationstechnik - Sicherheitsverfahren - Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement - Anforderungen und Leitfaden
Spätestens seit Erscheinen der EU-Datenschutzgrundverordnung (DSGVO), anzuwenden seit 25. Mai 2018, ist der Datenschutz stärker in den Fokus vieler Organisationen gerückt. Sie fragen sich nun, wie ihre Anstrengungen für ein DSGVO-konformes Handeln auch "nach außen" nachgewiesen werden kann.
Im August 2019 ist die ISO/IEC 27701:2019 gemäß ihrem Titel als neue Norm für Datenschutzmanagement erschienen. Es handelt sich hier ausschließlich um eine Erweiterung der etablierten DIN EN ISO/IEC 27001:2017 als Zertifizierungsnorm sowie der DIN EN ISO/IEC 27002:2017 als Leitfaden-Norm um Aspekte des Datenschutzmanagements. Die ISO/IEC 27701:2019 baut auf diesen beiden vorgenannten Normen direkt auf und ergänzt sie.
Im August 2019 ist die ISO/IEC 27701:2019 gemäß ihrem Titel als neue Norm für Datenschutzmanagement erschienen. Es handelt sich hier ausschließlich um eine Erweiterung der etablierten DIN EN ISO/IEC 27001:2017 als Zertifizierungsnorm sowie der DIN EN ISO/IEC 27002:2017 als Leitfaden-Norm um Aspekte des Datenschutzmanagements. Die ISO/IEC 27701:2019 baut auf diesen beiden vorgenannten Normen direkt auf und ergänzt sie.
Wenn eine Zertifizierung nach ISO/IEC 27701:2019 in Betracht gezogen wird, dann muss zuerst die Konformität mit den Anforderungen der DIN EN ISO/IEC 27001:2017 gewährleistet werden. Erst auf dieser Grundlage sind die ergänzenden Anforderungen der ISO/IEC 27701:2019 zu erfüllen.
Grundsätzlich sprechen wir dann von der sicheren Gewährleistung von "Informationssicherheit und Datenschutz". Im Anhang D der ISO/IEC 27701:2019 findet sich dazu explizit eine Zuordnungstabelle der Maßnahmen zu den Anforderungen der DSGVO.
Tatsächlich ist die Zertifizierung gemäß ISO/IEC 27701:2019 NICHT eine akkreditierte Zertifizierung von Prozessen und Produkten nach Art. 43 DSGVO. Derzeit gibt es keine DSGVO-konforme Datenschutz-Zertifizierung.
Allerdings bietet die (zur Zertifizierung gemäß DIN EN ISO/IEC 27001:2017 zusätzliche) Zertifizierung gemäß ISO/IEC 27701:2019 durch DeuZert® den Vorteil, den Nachweis des DSGVO-konformen Umgangs mit personenbezogenen Daten zu erleichtern.
Grundsätzlich sprechen wir dann von der sicheren Gewährleistung von "Informationssicherheit und Datenschutz". Im Anhang D der ISO/IEC 27701:2019 findet sich dazu explizit eine Zuordnungstabelle der Maßnahmen zu den Anforderungen der DSGVO.
Tatsächlich ist die Zertifizierung gemäß ISO/IEC 27701:2019 NICHT eine akkreditierte Zertifizierung von Prozessen und Produkten nach Art. 43 DSGVO. Derzeit gibt es keine DSGVO-konforme Datenschutz-Zertifizierung.
Allerdings bietet die (zur Zertifizierung gemäß DIN EN ISO/IEC 27001:2017 zusätzliche) Zertifizierung gemäß ISO/IEC 27701:2019 durch DeuZert® den Vorteil, den Nachweis des DSGVO-konformen Umgangs mit personenbezogenen Daten zu erleichtern.
Die Umsetzung der ergänzenden Anforderungen aus der ISO/IEC 27701:2019 ist für DIN EN ISO/IEC 27001:2017 zertifizierte Organisationen meist mit geringem Aufwand zu bewältigen.
Das ISO/IEC 27701:2019 Zertifikat der DeuZert® Deutsche Zertifizierung in Bildung und Wirtschaft GmbH ist ein vertrauensbildendes Instrument, um ein pragmatisches und effektives Datenschutzmanagement nachweisen zu können.
Dabei kann DeuZert® trotz des Einsatzes erfahrener Auditoren, auch mit internationaler Reputation, günstige finanzielle Konditionen bieten.
Das ISO/IEC 27701:2019 Zertifikat der DeuZert® Deutsche Zertifizierung in Bildung und Wirtschaft GmbH ist ein vertrauensbildendes Instrument, um ein pragmatisches und effektives Datenschutzmanagement nachweisen zu können.
Dabei kann DeuZert® trotz des Einsatzes erfahrener Auditoren, auch mit internationaler Reputation, günstige finanzielle Konditionen bieten.
Der Verfahrensablauf der DeuZert® Zertifizierung sieht vor:
1.
Angebot auf Grundlage eines standardisierten Fragebogens
2.
Beauftragung der Zertifizierung
3.
Formelle Beantragung der Zertifizierung
4.
Optionales Voraudit
5.
Planung des Zertifizierungsaudits
6.
Stufe 1 Audit als vorrangige Dokumentationsprüfung auf Zertifizierungsfähigkeit
7.
Stufe 2 Audit mit abschließenden Auditbericht
8.
Entscheidung zur Zertifizierung im DeuZert®-Zertifizierungsausschuss
9.
Zertifikatserteilung für drei Jahre
10.
ab dem Folgejahr zwei kalenderjährliche Überwachungsaudits
11.
Re-Zertifizierungsaudit mit Verlängerung des Zertifikats um weitere drei Jahre [auf Wunsch]
Zur Angebotsabfrage und für weitere Informationen wenden Sie sich bitte direkt an unseren Kundendienst.