+49 6022 2656-0

Kontaktformular

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

16.03.2022

Kennen Sie die ISO 27701 – Die Norm für das Datenschutz­management­system?

Erfahren Sie hier, wie wir Sie bei der Umsetzung des Standards unterstützen.

Die DIN EN ISO 27701 wurde im August 2019 erstmals in Englisch und Französisch herausgegeben und im Juli 2021 erschien sie in deutscher Fassung. Die Norm ist zertiefizierbar und enthält Anforderungen zum Aufbau, der Umsetzung, der kontinuierlichen Fortschreibung und der Weiterentwicklung eines Managementsystems für Informationen zum Datenschutz. Sie ist die Erweiterung zu den Managementsystemen ISO/IEC 27001 (ISMS – Informationstechnik – Sicherheitsverfahren) und ISO/IEC 27002 (Informationssicherheit, Cybersicherheit und Datenschutz).

Was ist Inhalt der ISO 27701 und an wen richtet sie sich?

Der Leitfaden legt die Anforderungen zum Schutz der Privatsphäre und zum Schutz personenbezogener Daten nach PIMS (en: Privacy Information Management System) fest und richtet sich an verantwortliche Stellen und Auftragsverarbeiter, die die Verarbeitung von personenbezogenen Daten vornehmen und rechenschaftspflichtig sind.

Der Standard gilt branchenübergreifend für alle Arten und Größen von Organisationen. Das schließt öffentliche und private Unternehmen, öffentliche Stellen und gemeinnützige Organisationen ein, die im Rahmen eines Informationssicherheitsmanagementsystem verantwortlich sind.

Die Norm baut vollständig auf der ISO 27001 auf. Das bedeutet, dass für eine Konformität mit der ISO 27701 alle Punkte der ISO 27001 erfüllt sein müssen. Die meisten Anforderungen der ISO 27001 gelten entsprechend ebenso für die ISO 27701. Des Weiteren wird bei der Betrachtung des Kontextes der Organisation die Einbeziehung relevanter Datenschutzgesetze, Vorschriften und geltende gerichtlicher Entscheidungen verlangt. Auch im Rahmen der Risikobeurteilung ist der Schutz der Privatsphäre und die Verarbeitung von personenbezogenen Daten zu berücksichtigen. Zusätzlich beinhaltet die ISO 27701 Ergänzungen zur ISO 27002 z.B. wird die Entwicklung separater Datenschutzrichtlinien oder die Erweiterung der Informationssicherheitsrichtlinien gefordert und gesonderte Maßnahmen für das Bewusstsein der Informationssicherheit, der Ausbildung und Schulungen von Mitarbeiter werden verlangt etc. Zudem enthält die ISO 27701 im Anhang eine informative Liste zur Zuordnung der Maßnahmen zur Datenschutz-Grundverordnung (DSGVO). Hier wird deutlich, welchen Einfluss die DSGVO auf die ISO 27701 als internationalen Standard zum Datenschutz genommen hat.

Letztlich bleibt zu sagen, dass die ISO 27701, ISO 27001 und ISO 27002 eng miteinander verwoben sind. Der Schutz personenbezogener Daten schließt immer auch die Informationssicherheit mit ein. In der Praxis ergeben sich daraus ähnliche Anforderungen. Unternehmen profitieren also auf Grund schon vorhandener Prozesse und sind in der Lage, die Anforderungen der ISO 27701 ohne großen Mehraufwand umzusetzen.

Wie hilft Ihnen Martin Mantz Compliance Solutions?

Die DIN EN ISO/IEC 27701:2021 gibt Unternehmen einen Rahmen, um die Anforderungen hinsichtlich des Datenschutzes in Unternehmen systematisch zu bewältigen. Der Nachweis auf Erfüllung der Norm erleichtert somit Unternehmen den Nachweis der Regelkonformität hinsichtlich DSGVO.

Martin Mantz Compliance Solutions erarbeitet aus der Norm GEORG ISO Aufgaben. Hierfür übersetzen unsere ISO-Experten die Normforderungen in konkrete Aufgaben mit Detailtexten. Diese werden Ihnen neben den GEORG Legal Aufgaben digital über den webbasierten GEORG Compliance Manager® (GEORG) zur Verfügung gestellt. Somit schaffen Unternehmen die Verbindung von ISO zum geltenden Recht und werden vollumfänglich rechts- und normsicher.

Sie suchen eine digitale Software-Lösung in Kombination mit einer konkreten Beratung beim Aufbau und der Umsetzung Ihres Managementsystems und benötigen weitere Informationen zum Datenschutzmanagementsystem nach ISO 27701? Wir unterstützen Sie jederzeit gerne.

Service

Ihre persönliche Ansprechpartnerin

Sie haben Fragen zu unseren Dienstleistungen oder möchten einen persönlichen Gesprächstermin vereinbaren? Wir freuen uns auf Ihre Nachricht oder Ihren Anruf.

Melanie Laser

  • Managementbeauftragte
  • Project Manager GEORG ISO Compliance

NEWS

Weitere Insights

und ISO News

GEORG Compliance Manager®

We make compliance work

Jetzt zum kostenlosen Newsletter anmelden

  • Mit Ihrer Registrierung erklären Sie sich mit der Speicherung und Verarbeitung Ihrer Daten durch diese Webseite und der Datenschutzerklärung einverstanden.