ISO/IEC 27701 - ISMS-ZERTIFIZIERUNG

Privacy Information Managementsystem
nach ISO/IEC 27701 (PIMS)

Spätestens seit Einführung der EU-DSGVO (EU-Datenschutz-Grundverordnung) ist Datenschutz zu einem der zentralen Themen in Unternehmen avanciert. Und auch Verbraucher sind zunehmend sensibilisiert und fordern von Unternehmen und Behörden einen vertrauensvollen Umgang mit ihren Informationen. Setzen Sie ein Zeichen für den Datenschutz und belegen Sie, welchen Stellenwert Sie dem Schutz von personenbezogenen Daten zumessen.

„Privacy“ im Rahmen der ISO/IEC 27701

Die ISO/IEC 27701 für Privacy Information Managementsysteme (PIMS) enthält die Anforderungen für das Einführen, Betreiben und die kontinuierliche Verbesserung eines PIMS und richtet sich an Unternehmen aller Größen, Behörden und Nicht-Regierungsorganisationen. Die 2019 von der International Organization for Standardization (Internationale Organisation für Normung, ISO) veröffentlichte Norm ist eine Erweiterung der weltweit anerkannten ISO/IEC 27001 und der ISO/IEC 27002 und ergänzt Informationssicherheits-Managementsysteme (ISMS) konsequent um den wichtigen Bereich „Privacy“. Sie bietet Organisationen ein Rahmenwerk für den Umgang mit persönlich identifizierbaren Informationen – und letztlich dem Schutz der Privatsphäre von Kunden und Mitarbeitern. Konkret definiert die Norm Rahmenanforderungen für den Umgang mit persönlich identifizierbaren Informationen innerhalb einer Organisation und vereinfacht damit auch weitergehende Zertifizierungsschritte für bestimmte Verarbeitungsabläufe oder Systeme – beispielsweise eine Zertifizierung eines bestimmten Prozesses nach EU-DSGVO-Vorgaben oder anderen landes- oder themenspezifischer Regularien. Darüber hinaus zeigen Unternehmen mit einem nach ISO/IEC 27701 zertifizierten PIMS, welchen Stellenwert der Schutz persönlich identifizierbaren Informationen und ein respektvoller, verantwortungsbewusster Umgang mit diesen haben.

Die DSGVO und die ISO/IEC 27701

Die ISO-Norm ist – bewusst – keine EU-DSGVO-Zertifizierung, wie sie in Artikel 42 der Verordnung gefordert ist. Sie ist ein internationaler Standard, der rund um den Globus von allen Organisationen anwendbar sein soll und sich nicht nur an solche richtet, die mit der EU in Geschäftsbeziehungen stehen. Eine Zertifizierung nach ISO/IEC 27701 ist somit kein Ersatz für eine Zertifizierung nach EU-DSGVO, die es bisher allerdings ohnehin noch nicht gibt.

Warum ein Managementsystem für den Datenschutz?

Ziel der ISO/IEC 27701 ist ein angemessener Schutz von persönlich identifizierbaren Informationen, egal ob von Mitarbeitern, Kunden oder beiden. Diese Informationen werden in unterschiedlichsten Prozessen und Systemen von Unternehmen genutzt und bedürfen somit auch überall eines gleichwertigen Schutzes. Dafür eignet sich die Struktur eines Managementsystems ideal.

PIMS als sinnvolle Ausbaustufe von ISMS

Personenbezogene Daten sind eine Spezialform von Informationen. Deshalb ist ein Informationssicherheits-Managementsystem nach der ISO 27001 die Basis und eine Grundvoraussetzung für ein PIMS nach ISO/IEC 27701. Nur wer einen vernünftigen Umgang mit Informationen aller Art praktiziert, kann darauf aufbauend eine sinnvolle, systematische Herangehensweise für die Informationsart „personenbezogene Daten“ implementieren. Somit ist eine Zertifizierung nach ISO/IEC 27001 zwingende Voraussetzung für eine Zertifizierung nach ISO/IEC 27701.


Die Vorteile EINES PIMS NACH ISO/IEC 27701

  • Etabliert ein umfassendes Privacy Information Managementsystem und minimiert Risiken rund um den Umgang mit persönlich identifizierbaren Informationen.
  • Bringt Transparenz in die Verwendung von persönlich identifizierbaren Informationen und die zugehörigen Prozesse.
  • Demonstriert das Bewusstsein für einen verantwortungsvollen Umgang mit anvertrauten Daten und zeigt das Commitment zur kontinuierlichen Verbesserung.
  • Kann als Ausgangspunkt für eine künftige Zertifizierung nach der EU-DSGVO dienen.

Warum TÜV SÜD?

  • Ganz gleich, in welcher Branche Ihr Unternehmen tätig ist, Sie können sich auf die Fachkenntnis der Auditoren von TÜV SÜD verlassen. Sie sind hoch qualifiziert und erfahren in der Bewertung von IT-Service- und anderen Managementsystemen für die verschiedensten Industriezweige.
  • Dank unseres globalen Expertennetzwerks, können Sie Niederlassungen weltweit durch ein und dieselbe Prüfstelle zertifizieren lassen.
  • Um verschiedensten internationalen Standards gerecht zu werden, bietet Ihnen TÜV SÜD ganzheitlichen Service. So steht Ihnen ein breites Portfolio an IT-Tests und Cyber-Security-Zertifizierungen zur Verfügung.
  • Mit einem Prüfsiegel von TÜV SÜD setzen Sie ein Zeichen für Qualität und Integrität. Denn TÜV SÜD steht weltweit für Zuverlässigkeit, Unabhängigkeit und Neutralität.
  • Durch das weltweit renommierte Prüfzeichen kommunizieren Sie Ihre Qualitätsstandards und heben sich von der Konkurrenz ab.

Interesse an eineM PIMS nach ISO/IEC 27701?

Sie sind interessiert an einem Privacy Information Managementsystem nach der ISO/IEC 27701 und einer Zertifizierung? Dann kommen Sie gerne auf uns zu, damit wir offene Fragen beantworten, weitere Informationen anbieten und Details klären können.

Kontaktieren Sie uns!

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German