Spätestens seit Einführung der EU-DSGVO (EU-Datenschutz-Grundverordnung) ist Datenschutz zu einem der zentralen Themen in Unternehmen avanciert. Und auch Verbraucher sind zunehmend sensibilisiert und fordern von Unternehmen und Behörden einen vertrauensvollen Umgang mit ihren Informationen. Setzen Sie ein Zeichen für den Datenschutz und belegen Sie, welchen Stellenwert Sie dem Schutz von personenbezogenen Daten zumessen.
Die ISO/IEC 27701 für Privacy Information Managementsysteme (PIMS) enthält die Anforderungen für das Einführen, Betreiben und die kontinuierliche Verbesserung eines PIMS und richtet sich an Unternehmen aller Größen, Behörden und Nicht-Regierungsorganisationen. Die 2019 von der International Organization for Standardization (Internationale Organisation für Normung, ISO) veröffentlichte Norm ist eine Erweiterung der weltweit anerkannten ISO/IEC 27001 und der ISO/IEC 27002 und ergänzt Informationssicherheits-Managementsysteme (ISMS) konsequent um den wichtigen Bereich „Privacy“. Sie bietet Organisationen ein Rahmenwerk für den Umgang mit persönlich identifizierbaren Informationen – und letztlich dem Schutz der Privatsphäre von Kunden und Mitarbeitern. Konkret definiert die Norm Rahmenanforderungen für den Umgang mit persönlich identifizierbaren Informationen innerhalb einer Organisation und vereinfacht damit auch weitergehende Zertifizierungsschritte für bestimmte Verarbeitungsabläufe oder Systeme – beispielsweise eine Zertifizierung eines bestimmten Prozesses nach EU-DSGVO-Vorgaben oder anderen landes- oder themenspezifischer Regularien. Darüber hinaus zeigen Unternehmen mit einem nach ISO/IEC 27701 zertifizierten PIMS, welchen Stellenwert der Schutz persönlich identifizierbaren Informationen und ein respektvoller, verantwortungsbewusster Umgang mit diesen haben.
Die ISO-Norm ist – bewusst – keine EU-DSGVO-Zertifizierung, wie sie in Artikel 42 der Verordnung gefordert ist. Sie ist ein internationaler Standard, der rund um den Globus von allen Organisationen anwendbar sein soll und sich nicht nur an solche richtet, die mit der EU in Geschäftsbeziehungen stehen. Eine Zertifizierung nach ISO/IEC 27701 ist somit kein Ersatz für eine Zertifizierung nach EU-DSGVO, die es bisher allerdings ohnehin noch nicht gibt.
Ziel der ISO/IEC 27701 ist ein angemessener Schutz von persönlich identifizierbaren Informationen, egal ob von Mitarbeitern, Kunden oder beiden. Diese Informationen werden in unterschiedlichsten Prozessen und Systemen von Unternehmen genutzt und bedürfen somit auch überall eines gleichwertigen Schutzes. Dafür eignet sich die Struktur eines Managementsystems ideal.
Personenbezogene Daten sind eine Spezialform von Informationen. Deshalb ist ein Informationssicherheits-Managementsystem nach der ISO 27001 die Basis und eine Grundvoraussetzung für ein PIMS nach ISO/IEC 27701. Nur wer einen vernünftigen Umgang mit Informationen aller Art praktiziert, kann darauf aufbauend eine sinnvolle, systematische Herangehensweise für die Informationsart „personenbezogene Daten“ implementieren. Somit ist eine Zertifizierung nach ISO/IEC 27001 zwingende Voraussetzung für eine Zertifizierung nach ISO/IEC 27701.
Sie sind interessiert an einem Privacy Information Managementsystem nach der ISO/IEC 27701 und einer Zertifizierung? Dann kommen Sie gerne auf uns zu, damit wir offene Fragen beantworten, weitere Informationen anbieten und Details klären können.
Erfahren Sie in unserem Video, wieso die ISO/IEC 27001 u.a. zur Risikominimierung wichtig ist.
Jetzt Video anschauen
TÜV SÜD-Experte Alexander Häußler beantwortet im Interview Fragen zur Providerauswahl und welche Hilfestellung die ISO/IEC 27001 bietet.
Mehr lesen
Erfahren Sie mehr über die Inhalte der ISO/IEC 27001 und über ISMS.
Download
Unsere ISO/IEC 27001 Case Studies informieren über die Vorteile einer Zertifizierung.
Erfahren Sie mehr
Cybersecurity-Zertifizierungen: ISO/IEC 27001, TISAX®, KRITIS & more. Vertrauen schaffen bei der IT-Sicherheit Ihrer Projekte/Prozesse.
JETZT INFORMIEREN!