Datenschutz

ISO/IEC 27701 – Datenschutz Erweiterung

Objektiver Nachweis für DSGVO orientierten Datenschutz

Mit einer Zertifizierung nach der Norm ISO 27701 können Unternehmen und Organisationen nachweisen, dass gewisse datenschutzrechtliche Vorschriften eingehalten werden. Sie gilt als Erweiterung der ISO 27001. Sie ergänzt den Standard für Informationssicherheitsmanagementsysteme (ISMS) um eine Reihe wesentlicher Datenschutzaspekte.

Das Zertifikat schafft Vertrauen und Schutz – nach innen wie auch nach außen – und ist ein klares Signal am Markt.

 

Integrierter Ansatz auf Basis von ISO 27001 und ISO 27701

Der offizielle Titel der Norm lautet: „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“.

Nicht nur der Titel zeigt die thematische Zusammengehörigkeit innerhalb der ISO 27000 Normenfamilie und wie stark Informationssicherheit und Datenschutz miteinander verbunden sind. Beide Normen und das gemeinsame Managementsystem basieren auf den Prinzipien Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Informationen. So ist das Zusammenwirken dieser ISO Normen wenig überraschend und eine gemeinsame Implementierung ist sehr empfehlenswert.

CIS bietet in Österreich als einer der ersten international akkreditierten Anbieter das Zertifikat für Datenschutzmanagement nach ISO 27701 – als Add-On zu ISO 27001 – welches einen objektiven Nachweis für DSGVO orientierten Datenschutz in Ihrem Unternehmen darstellt.

 

Wodurch kann eine DSGVO-Rechtssicherheit mittels ISO 27701-Zertifizierung realisiert werden?

Eine Zertifizierung wird von der DSGVO nicht explizit gefordert. Was hier letztlich zählt, ist der stichhaltige Nachweis, wie sorgfältig im Unternehmen mit den Datenschutz-Anforderungen tatsächlich umgegangen wird. Vor diesem Hintergrund ist mit einer ISO 27701-Zertifizierung jedenfalls ein hohes Maß an Rechtssicherheit zu erzielen - wenn das System tagtäglich ernsthaft gelebt wird. Die strukturierte Dokumentation sowie die technischen Protokollierungen ermöglichen das Erbringen eines erforderlichen Sorgfaltsnachweises. Das ist für Bußgeld- und Haftungsfragen entscheidend.

Der Themenkomplex Datenschutz ist umfangreich und aktuell - für tiefere Analysen empfehlen wir unseren News-Bereich.

FAQs zur ISO 27701 - schnelle Antworten als Überblick

Was ist die ISO 27701?

Eine ISO-Norm zum Schutz und Umgang von personenbezogenen Daten.

 

Was sind die Vorteile einer ISO 27701 Zertifizierung?

Kontrolle, Steuerung, Positionierung: der risikobasierte Ansatz hilft Haftungsfelder und Probleme aufzuspüren und zu vermeiden. Gesetzliche Vorgaben werden eingehalten. Die Norm ist international gültig.

 

Für wen macht eine ISO 27701 Zertifizierung Sinn?

Eine Zertifizierung nach ISO 27701 kann in einem Verfahren wegen eines Datenschutzvorfalls oder -problems mit der Datenschutzbehörde als Nachweis verwendet werden, dass Maßnahmen für Datenschutz umgesetzt worden sind. Dies ist jedenfalls hilfreich, um einen ernsthaften Umgang mit dem Thema nachweisen zu können und allfällige Strafen reduzieren zu können. Dies ist ein Thema für jedes Unternehmen.

Den kürzesten Weg zur Zertifizierung haben Organisationen, die bereits ein Managementsystem umgesetzt haben und dieses um Datenschutz erweitern wollen. Eine Integration in ein Informationssicherheitsmanagementsystem und/oder Datenschutzmanagementsystem sind einfach möglich.

 

Warum ist Datenschutz aktuell so wichtig?

Durch den Digitalisierungsschub sind immer mehr sensible Daten online verfügbar und potenziellen Cyberangriffen ausgesetzt. Seitdem Inkrafttreten der DSGVO gelten zusätzliche Anforderungen und es drohen Strafen bei Vernachlässigung.

 

Was ist der Unterschied zwischen ISO 27701 vs. ISO 27001

Eine Zertifizierung nach ISO 27701 für Datenschutzmanagement gilt als Add-On für den international anerkannten Standard ISO 27001 für Informationssicherheit. Beide gehören zur gleichen Normenfamilie und folgen der High Level Structure.

Aufbauend auf einer bestehenden ISO 27001 Zertifizierung sind einige zusätzliche Normpunkte sowie ein Set von Controls für Datenverantwortliche und Auftragsverarbeiter zu implementieren.

 

Wie lange dauert eine Zertifizierung nach ISO 27701?

Der Zeitbedarf erhöht sich gegenüber einer reinen ISO 27001 Zertifizierung lediglich um 30-40%. Ein Zertifikat orientiert sich an der Gültigkeit des ISO 27001 Zertifikats, es ist 3 Jahre gültig und wird jährlich auf Effektivität überprüft.

Ihre Vorteile
  • Objektiver Nachweis mit offiziellem Zertifikat
  • Erhöhung der Rechtssicherheit und Transparenz
  • Sicherstellung solider Datenschutzmechanismen
  • Erhöhung der Datenschutzkompetenz
  • Risikominimierung für Datenschutzverletzungen und Konsequenzen daraus
  • Vertrauensbildung bei bestehenden und potenziellen Kunden
Zertifizierung

CIS bietet als einer der ersten international akkreditierten Anbieter das Zertifikat für Datenschutzmanagement nach ISO 27701 – als Add-On zu ISO 27001 – welches einen objektiven Nachweis für DSGVO orientierten Datenschutz in Ihrem Unternehmen darstellt. Das Zertifikat schafft nach innen sowie nach außen Vertrauen und ist ein klares Signal am Markt.

Informationen zu den Projektphasen und dem Ablauf der Zertifizierung finden Sie hier.

Anfrage

Wir freuen uns, dass Sie sich für unsere Dienstleistungen interessieren. Gerne senden wir Ihnen kostenfrei und unverbindlich Informationen. Hierfür benötigen wir bitte folgende Angaben:

    Weitere Produkte

    Kontaktdaten

    Hinweis: Bitte füllen Sie alle mit einem Stern (*) gekennzeichneten Felder aus.

    Haben Sie konkrete Fragen?

    Wir freuen 
    uns von
    Ihnen hören
    zu dürfen! 

    Schreiben Sie uns!

    Sie haben konkrete Anfragen zum CIS-Leistungsportfolio? Unsere Experten stehen Ihnen jederzeit gerne mit Rat und Tat zur Verfügung! 

    Ihre Ansprechperson für diesen Bereich

    Unabhängig. Kompetent. Zuverlässig.

    Team

    Portraitfoto Robert Jamnik

    Herr Robert Jamnik

    Intern & Service Lead | Head of Audit Services, Lead Auditor ISO 20000, ISO 27001 und NISV-Überprüfungen

    +43 1 532 98 90