Was genau ist die Zertifizierung nach ISO27701?
Im vorangegangenen Artikel haben wir Ihnen das Thema der Zertifizierung eines ISMS (Informations Sicherheits Management Systems) nach ISO 27001 ein Stückchen näher gebracht.
Im folgenden Beitrag geht es nun um eine Erweiterung von ISO 27001 um das Thema Datenschutz und dessen Zertifizierung nach ISO 27701.
Datenschutz und Datensicherheit sind eng miteinander verknüpft. Ist die Datensicherheit durch eine bereits bestehende Umsetzung der ISO 27001 bereits zertifiziert – oder erfolgt diese parallel – so kann eine Erweiterung durch ein entsprechendes Datenschutz-Managementsystem (auch bekannt als PIMS(Privacy Information Management System)) im Rahmen der neuen ISO 27701 erfolgen. Sie beinhaltet einen erweiterten Schutz für personenbezogene Daten im Unternehmen. Auch hier steht also ein Managementsystem im Mittelpunkt.
Will man Ressourcen gemeinsam nutzen, so kann der Aufbau des PIMS von vornherein mit geplant werden. Das ISMS erfüllt dann die Anforderungen nach Art. 32 DSGVO, das PIMS deckt die restlichen Regelungen der DSGVO ab.
Wer darf zertifizieren?
Akkreditierte Zertifizierungsstellen übernehmen auch hier die Prüfung und spätere Zertifizierung. Die Deutsche Akkreditierungsstelle (DakkS) definiert derzeit die Akkreditierungsbedingungen der Zertifizierungsstellen für ISO 27701. Aktuell gibt es in Deutschland noch keine solche Stellen.
Vermutlich wird sich dies aber demnächst ändern und aller Voraussicht nach werden im zweiten Quartal 2022 die ersten deutschen Unternehmen von der DAkkS akkreditiert sein und eine Zertifizierung nach ISO 27701 anbieten können.
Mit der ePrivacycert GmbH befinden wir uns aktuell in diesem Akkreditierungsprozess und werden als eines der ersten Unternehmen mit am Start sein.
Weitere Informationen dazu finden Sie in den nächsten Tagen auch auf unserer neuen Website der ePrivacycert GmbH die wir in Kürze online stellen werden:www.eprivacycert.eu
Wenn Sie weitere Fragen haben, beraten wir Sie gerne.
Ihr Kontakt zu ePrivacy:
https://t5baa4d95.emailsys1a.net/c/107/4706925/4221/0/11200275/453/299229/7b85f685f9.html