Österreich
Secure Your Business
 

ERSTES DATENSCHUTZ-ZERTIFIKAT MIT INTERNATIONALER GELTUNG: ISO 27701 JETZT IN ÖSTERREICH

CIS wurde als Österreichs erste Prüfstelle akkreditiert.
Haftungsminimierung durch Sorgfaltsprinzip.

 

 

01 - hoch - VS - ISO27001_Zertifikat+Klaus

Während die EU beim Thema Datenschutz hohe

Strafen vorsieht, ist ein anerkanntes Datenschutz-Zertifizierungsverfahren bis heute ausständig. Besonders prekär ist die Situation, weil ein Daten-Eigentümer mithaftet, wenn bei seinem Provider eine Datenpanne passiert und er sich zuvor keinen Nachweis für sorgfältiges Vorgehen eingeholt hat. Ohne anerkannte Zertifizierung war dies bis dato schwierig.

 
Abhilfe soll die Zertifizierung nach ISO 27701 für Datenschutzmanagement schaffen, welche als
Add-On zu dem weltweit anerkannten Standard für Informationssicherheit ISO 27001 konzipiert ist. In Österreich wurde nun mit der CIS die erste Zertifizierungsgesellschaft für ISO 27701 durch das Wirtschaftsministerium akkreditiert. „Da die Datenschutzmanagement-Norm auf dem internationalen Standard für Informationssicherheit aufbaut, ist dies die bisher einzige Datenschutz-Zertifizierung mit internationaler Tragweite – anwendbar für Organisationen aller Größen und Branchen“, betont CIS-Prokurist Klaus Veselko.

 
Globale Vorreiter setzen auf ISO 27701

 

Einige Global Player sind bereits weltweite Vorreiter: So hat Microsoft jene Teile der IT-Infrastruktur für Cloud Services wie Dynamics oder Azure nach ISO 27701 zertifizieren lassen. Auch IT-Größen wie OneTrust oder Infosys setzen auf die neue Datenschutz-Zertifizierung aus dem Hause ISO. Grundsätzlich ist der Standard eine Subnorm der ISO-27000-Familie. „Als Erweiterung zu einem Informationssicherheits-Managementsystem werden bei einem Zertifizierungsaudit die Datenschutz-Anforderungen ebenfalls auditiert. Datenschutz wird zum integralen Bestandteil des Gesamtsystems und ist dann in dieser Form zertifizierbar“, erklärt Veselko. „Das auditierte Unternehmen erhält ein eigenes Zertifikat für Datenschutzmanagement nach ISO 27701 - als Vertrauenssignal für Kunden und Lieferanten.“

Rechtssicherheit durch Sorgfaltsprinzip

 

DrMarkusFrank_ VS - 4c_hoch_rgb-Fotohinweis Bianca Jakobic_fk

Ein wichtiger Punkt ist die erzielbare Rechtssicherheit. Nach aktuellem Stand werden von der EU-Kommission jene Zertifizierungsverfahren anerkannt werden, welche gemäß Art. 42 der Datenschutz-Grundverordnung (DSGVO) auf Prozesse und Produkte abzielen – und nicht auf ein ganzes Managementsystem, wie es bei ISO 27701 der Fall ist. Allerdings hilft im Behördenverfahren oder vor Gericht letztendlich nicht das „Pickerl“ auf einem IT-Service. „Haftungsminimierend wirkt aber sehr wohl ein Nachweis, wie im Unternehmen mit dem Datenschutz tagtäglich umgegangen wird – also, welche Maßnahmen gesetzt werden und die entsprechende Dokumentation dazu“, erläutert Rechtsanwalt und Datenschutzexperte Dr. Markus Frank.

Systematisches Monitoring für DSGVO-Compliance

 

jamnik robert portrait - VS - 2012 - fotodienst anna rauchenberger_Ausschnitt

Vor diesem Hintergrund ist mit einer ISO-27701-Zertifizierung eine hohe Rechtssicherheit zu erzielen, wenn das System nach der Zertifizierung ernsthaft gelebt wird: Denn die DSGVO fordert „geeignete technische und organisatorische Maßnahmen und Verfahren“, damit die Datenverarbeitung den Anforderungen der Verordnung genügt. „Derart systematische Anforderungen lassen sich mit einem Datenschutzmanagement-System besser erfüllen als ohne“, unterstreicht CIS-Auditor Robert Jamnik. „Die System-immanente Logik des Monitorings, der ständigen Optimierung und Dokumentation gemäß ISO 27701 ermöglichen eine höchstmögliche DSGVO-Compliance.“ 

 

 

Fotos: hochauflösend als Download hinter jedem Vorschau-Foto

Rückfragen: Heike Galley, T: 0699 19745647, h.galley@galley-pr.at

 


 

CIS Icon-Glühbirne Idee Licht 

  Trainings-Tipps!

  Am besten gleich anmelden!

  

Seminar: Datenschutz nach ISO/IEC 27701 für Informationssicherheitsmanager

Seminar: ISO/IEC 27701 das Informationssicherheits- und Datenschutz-Managementsystem
Webinar: Erfolgsfaktor Informationssicherheit und Datenschutz
 

 


 

Rückfragen & Kontakt:


CIS GmbH
Heike Galley
T: +43 699 19745647
E: h.galley@cis-cert.com

 

 

Über CIS – Certification & Information Security Services GmbH

 

Unter dem Leitmotiv „Secure Your Business“ ist CIS als akkreditierter Zertifizierungspartner auf Informationssicherheit, Datenschutz, Cloud Computing, IT-Services, Rechenzentren sowie auf Business Continuity Management spezialisiert. CIS ist ein österreichisches Dienstleistungsunternehmen im Bereich der Zertifizierung von Managementsystemen und der Zertifizierung von Personen. Das hohe Ansehen der staatlich anerkannten CIS-Zertifikaten im In- und Ausland erweist sich oftmals als deutlicher Vorteil im Wettbewerb – sowie auch als ein „Türöffner" in ausländischen Genehmigungsverfahren. Grund dafür ist die Akkreditierung durch das österreichische Wirtschaftsministerium sowie die internationale Akkreditierungsgesellschaft APMG. www.cis-cert.com

 

 

Bildmaterial zum Download: 

 

KV_2019a (Klaus Veselko, © Foto Weinwurm, Download.)

 

ISO27001_Zertifikat+Klaus_web  (Klaus Veselko, © CIS GmbH, Download.)

 

 

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB