ISO/IEC 27701

Datenschutz und der Umgang mit der Verarbeitung personenbezogener Daten.

Nahaufnahme einer Festplatte

ISO/IEC 27701 – Datenschutzinformationen

ISO/IEC 27701 ist ein Datenschutz-Informationsmanagementsystem (DIMS), das Anforderungen umreißt und Anleitungen für die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung eines Datenschutz-Informationsmanagementsystems (DIMS) bietet.

Dieser neue Standard ist eine Datenschutzerweiterung des renommierten Informationssicherheits-Managementsystems ISO/IEC 27001 und bildet die Grundlage für Informationssicherheit. ISO/IEC 27701 baut weiter auf dieser Grundlage auf, um eine umfassende Reihe von Kontrollen für die Sicherheit und den Schutz personenbezogener Daten bereitzustellen. Als Erweiterung muss ISO/IEC 27701 neben einem bestehenden ISO/IEC 27001-System oder in Verbindung mit einem neuen ISO/IEC 27001-System implementiert werden.

Warum sollte ich mich für eine ISO/IEC 27701-Zertifizierung entscheiden?

Der Standard konzentriert sich auf das „Privacy Information Management“ und darauf, wie Unternehmen mit der Verarbeitung personenbezogener Daten umgehen. Beispielsweise möchten Sie nicht, dass andere Personen oder Unternehmen Ihre personenbezogenen Daten ohne Ihre Erlaubnis verwenden. Dies bedeutet, den Zugriff auf Ihre persönlichen Daten zu beschränken und vertraulich zu behandeln. Vertrauen in ein Unternehmen zu haben ist entscheidend, und ein Unternehmen, das ein DIMS anwendet, wird einen guten Ruf für Informationssicherheit erlangen.

ISO/IEC 27701 legt den Verantwortungsstandard für Unternehmen zum Schutz personenbezogener Daten (PII) fest. Die Verarbeitung personenbezogener Daten unterliegt weltweit verschiedenen gesetzlichen und regulatorischen Anforderungen. ISO/IEC 27701 kann dazu beitragen, die Einhaltung von Datenschutzbestimmungen weltweit zu demonstrieren, einschließlich der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO).

Was sind die Vorteile von ISO/IEC 27701?

Fast jedes Unternehmen verfügt über PII (personenbezogene Daten), daher könnte jedes Unternehmen, das personenbezogene Daten verarbeitet, von einem Datenschutz-Informationsmanagementsystem nach ISO/IEC 27701 profitieren, da es Unternehmen dabei helfen soll, die von ihnen gespeicherten personenbezogenen Daten zu schützen und zu regulieren. Zusätzliche Vorteile einer effektiven ISO/IEC 27701 sind enorm und können für Ihr spezifisches Unternehmen einzigartig sein, könnten aber Folgendes umfassen:

  • Baut Vertrauen in die Verwaltung persönlicher Informationen auf
  • Bietet Transparenz zwischen den Beteiligten
  • Erleichtert effektive Geschäftsvereinbarungen
  • Klärt Rollen und Verantwortlichkeiten
  • Unterstützt die Einhaltung von Datenschutzbestimmungen einschließlich der DSGVO
  • Verbessert die Mitarbeiterkompetenz und etabliert Prozesse zur Vermeidung von Verstößen
  • Kann gleichzeitig mit ISO/IEC 27001 implementiert werden

Über die in der Norm ISO/IEC 27001 aufgeführten hinaus sind zusätzliche Kontrollen erforderlich, insbesondere in Bezug auf den Kontext der Organisation in Abschnitt 4 und die Planung in Abschnitt 6. Es gibt auch zusätzliche Anforderungen über die in Anhang A von ISO/IEC 27001 (entnommen aus ISO/IEC 27002) aufgeführten hinaus und decken alle Klauseln mit Ausnahme von A17 Information Security Aspects of Business Continuity Management ab.

Abhängig davon, ob das Unternehmen ein Datenverantwortlicher oder ein Datenverarbeiter ist, wird die Anzahl der zusätzlichen Kontrollen festgelegt, die über die in ISO/IEC 27701 aufgeführten Anforderungen hinaus erforderlich sind.

Schritte zur ISO/IEC 27701-Zertifizierung

Die ISO/IEC 27701-Zertifizierung mit IMSM ist ein reibungsloser, Schritt für Schritt durchgeführter Ablauf.

  1. Erste Konsultation
    Wir helfen Ihnen, Ihre Zielsetzungen zu definieren, wobei wir uns darauf konzentrieren, was Ihr Unternehmen erzielen möchte und wie es Erfolg definiert, insbesondere in Bezug auf die Anforderungen Ihrer Kunden.
  2. Erstellung des ISO/IEC-Handbuchs für Ihr Unternehmen 27701
    Als Nächstes wird der IMSM-Auditor Ihre bestehenden Verfahren prüfen und Ihnen helfen, die neuen Systeme zu dokumentieren. Darüber hinaus erhalten Sie Anweisungen zur Verbesserung Ihrer bestehenden Systeme. Das Handbuch legt fest, wie Ihr Unternehmen in Zukunft arbeiten sollte, damit es die ISO/IEC-Norm 27701 erfüllen kann.
    Sie können das Handbuch zusammen mit den meisten anderen relevanten Dokumenten in unserem Kundenportal IMSMLoop einsehen. Es bietet einen umfassenden Einblick in den Fortschritt Ihrer ISO-Implementierung, zusammen mit den jeweiligen Auditberichten, Zertifizierungen und allen erforderlichen Korrekturmaßnahmen. Das Portal dient als zentraler Knotenpunkt für die Verfolgung Ihrer ISO-Implementierung.
  3. Wir schulen Sie darin, die ISO/IEC 27701 zu übernehmen.
    Auch wenn das Handbuch ein wichtiges Dokument für die Umsetzung darstellt, ist es noch wichtiger, dass dies in der Praxis angewendet wird. Wir arbeiten mit der Geschäftsleitung zusammen, um sicherzustellen, dass das ISO- Rahmenwerk in Ihrer gesamten Organisation verankert ist. Wir können auch maßgeschneiderte Schulungen für Mitarbeiter anbieten, um sicherzustellen, dass das Verständniss und die Umsetzung der ISO/IEC 27701 gewährleistet sind. Auf diese Weise wird in Ihrem gesamten Unternehmen Konsistenz geschaffen und Ihre Unternehmensabläufe werden vom ersten Tag an auf Effizienz, kontinuierliche Verbesserung und höhere Rentabilität ausgerichtet.
  4. Die Einreichung an einen externen Auditor.
    Damit Ihnen die ISO/IEC 27701-Zertifizierung erteilt werden kann, muss Ihr Unternehmen bei der von Ihnen ausgewählten Zertifizierungsstelle (beispielsweise QAS International GmbH) einen Antrag auf eine Prüfung stellen. Bei diesem Audit wird die Konformität Ihres Unternehmens mit der ISO-Norm objektiv festgestellt. Die entsprechenden Begleitunterlagen sind für Sie über unser Kundenportal IMSMLoop verfügbar.

Dank unserer Unterstützung und Beratung können Sie sicher sein, dass Ihre ISO/IEC 27701 Zertifizierung ein Erfolg wird.

Warum IMSM?

Einfach: Seit 1994 unterstützen wir Unternehmen weltweit bei der ISO-Zertifizierung. Mit über 150 Experten erleichtern wir den logistischen Aufwand einer Zertifizierung und sparen somit wertvolle Zeit für Ihr Unternehmen. Mehr als 15.000 Kunden vertrauen uns bereits bei der Umsetzung ihrer ISO-Zertifizierung – wir machen es Ihnen leicht!

Mit einem transparenten Festpreis, einer flexiblen Herangehensweise und Echtzeit-Zugang zu Aktualisierungen, Dokumentationen und einer Reihe anderer Funktionen über IMSMLoop arbeiten wir mit Ihrer Organisation zusammen, um die ISO/IEC-Implementierung 27701 so einfach und vorteilhaft wie möglich zu gestalten.

Wir bieten:

– Erstklassige Lückenanalyse
– Kompetente und qualifizierte ISO-Berater
– Regelmäßige Updates, verfügbar auf IMSMLoop
– Flexible Bedingungen und Verträge
– Festpreis
– Vollständige Implementierung

Wie kann IMSM Ihrem Unternehmen helfen?

Der Anfang einer ISO/IEC-Zertifizierung 27701 mag abschreckend wirken; dies ist oft der Grund, warum Unternehmen die Hilfe eines ISO-Consultants in Anspruch nehmen. Seit dreißig Jahren unterstützen und begleiten wir Organisationen wie die Ihre bei der Zertifizierung. Unsere erfahrenen Consultants übernehmen die Führung bei der Auditierung Ihres Unternehmens und helfen Ihnen, die Ergebnisse zur Verbesserung Ihres Qualitätsmanagementsystems zu nutzen. Wenn nötig, bieten wir ebenfalls Schulungen für Sie und Ihre Mitarbeiter an.

Kontaktieren Sie uns

Für ein kostenloses Angebot oder einen kostenlosen Besuch bei Ihnen vor Ort.

Düsseldorf
IMSM GmbH
Fritz-Vomfelde-Straße 34
40547 Düsseldorf

Anrufe aus Deutschland: 0800 808 3808