Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

ISO/IEC 27701 - ISMS-ZERTIFIZIERUNG

Zertifizierter Datenschutz: Privacy Information Managementsystem nach ISO/IEC 27701

Spätestens seit Einführung der EU-DSGVO (EU-Datenschutz-Grundverordnung) ist Datenschutz zu einem der zentralen Themen in Unternehmen avanciert. Und auch Verbraucher sind zunehmend sensibilisiert und fordern von Unternehmen und Behörden einen vertrauensvollen Umgang mit ihren Informationen. Setzen Sie ein Zeichen für den Datenschutz und belegen Sie, welchen Stellenwert Sie dem Schutz von personenbezogenen Daten zumessen.

„Privacy“ im Rahmen der ISO/IEC 27701

Die ISO/IEC 27701 für Privacy Information Managementsysteme (PIMS) enthält die Anforderungen für das Einführen, Betreiben und die kontinuierliche Verbesserung eines PIMS und richtet sich an Unternehmen aller Größen, Behörden und Nicht-Regierungsorganisationen. Die 2019 von der International Organization for Standardization (Internationale Organisation für Normung, ISO) veröffentlichte Norm ist eine Erweiterung der weltweit anerkannten ISO/IEC 27001 und der ISO/IEC 27002 und ergänzt Informationssicherheits-Managementsysteme (ISMS) konsequent um den wichtigen Bereich „Privacy“. Sie bietet Organisationen ein Rahmenwerk für den Umgang mit persönlich identifizierbaren Informationen – und letztlich dem Schutz der Privatsphäre von Kunden und Mitarbeitern. Konkret definiert die Norm Rahmenanforderungen für den Umgang mit persönlich identifizierbaren Informationen innerhalb einer Organisation und vereinfacht damit auch weitergehende Zertifizierungsschritte für bestimmte Verarbeitungsabläufe oder Systeme – beispielsweise eine Zertifizierung eines bestimmten Prozesses nach EU-DSGVO-Vorgaben oder anderen landes- oder themenspezifischer Regularien. Darüber hinaus zeigen Unternehmen mit einem nach ISO/IEC 27701 zertifizierten PIMS, welchen Stellenwert der Schutz persönlich identifizierbaren Informationen und ein respektvoller, verantwortungsbewusster Umgang mit diesen haben.

Die DSGVO und die ISO/IEC 27701

Die ISO-Norm ist – bewusst – keine EU-DSGVO-Zertifizierung, wie sie in Artikel 42 der Verordnung gefordert ist. Sie ist ein internationaler Standard, der rund um den Globus von allen Organisationen anwendbar sein soll und sich nicht nur an solche richtet, die mit der EU in Geschäftsbeziehungen stehen. Eine Zertifizierung nach ISO/IEC 27701 ist somit kein Ersatz für eine Zertifizierung nach EU-DSGVO, die es bisher allerdings ohnehin noch nicht gibt.

Warum ein Managementsystem für den Datenschutz?

Ziel der ISO/IEC 27701 ist ein angemessener Schutz von persönlich identifizierbaren Informationen, egal ob von Mitarbeitern, Kunden oder beiden. Diese Informationen werden in unterschiedlichsten Prozessen und Systemen von Unternehmen genutzt und bedürfen somit auch überall eines gleichwertigen Schutzes. Dafür eignet sich die Struktur eines Managementsystems ideal.

PIMS als sinnvolle Ausbaustufe von ISMS

Personenbezogene Daten sind eine Spezialform von Informationen. Deshalb ist ein Informationssicherheits-Managementsystem nach der ISO 27001 die Basis und eine Grundvoraussetzung für ein PIMS nach ISO/IEC 27701. Nur wer einen vernünftigen Umgang mit Informationen aller Art praktiziert, kann darauf aufbauend eine sinnvolle, systematische Herangehensweise für die Informationsart „personenbezogene Daten“ implementieren. Somit ist eine Zertifizierung nach ISO/IEC 27001 zwingende Voraussetzung für eine Zertifizierung nach ISO/IEC 27701.


Die Vorteile einer ISO/IEC 27701-Zertifizierung

  • Etabliert ein umfassendes Privacy Informationen-Managementsystem und minimiert Risiken rund um den Umgang mit persönlich identifizierbaren Informationen.
  • Bringt Transparenz in die Verwendung von persönlich identifizierbaren Informationen und die zugehörigen Prozesse.
  • Demonstriert das Bewusstsein für einen verantwortungsvollen Umgang mit anvertrauten Daten und zeigt das Commitment zur kontinuierlichen Verbesserung.
  • Kann als Ausgangspunkt für eine künftige Zertifizierung nach der EU-DSGVO dienen.

Warum TÜV SÜD?

  • Ganz gleich, in welcher Branche Ihr Unternehmen tätig ist, Sie können sich auf die Fachkenntnis der Auditoren von TÜV SÜD verlassen. Sie sind hoch qualifiziert und erfahren in der Bewertung von IT-Service- und anderen Managementsystemen für die verschiedensten Industriezweige.
  • Dank unseres globalen Expertennetzwerks, können Sie Niederlassungen weltweit durch ein und dieselbe Prüfstelle zertifizieren lassen.
  • Um verschiedensten internationalen Standards gerecht zu werden, bietet Ihnen TÜV SÜD ganzheitlichen Service. So steht Ihnen ein breites Portfolio an IT-Tests und Cyber-Security-Zertifizierungen zur Verfügung.
  • Mit einem Prüfsiegel von TÜV SÜD setzen Sie ein Zeichen für Qualität und Integrität. Denn TÜV SÜD steht weltweit für Zuverlässigkeit, Unabhängigkeit und Neutralität.
  • Durch das weltweit renommierte Prüfzeichen kommunizieren Sie Ihre Qualitätsstandards und heben sich von der Konkurrenz ab.

Interesse an einer ISO/IEC 27701-Zertifizierung?

Sie sind interessiert an einem Privacy Information Managementsystem nach der ISO/IEC 27701 und einer Zertifizierung? Dann kommen Sie gerne auf uns zu, damit wir offene Fragen beantworten, weitere Informationen anbieten und Details klären können.

Kontaktieren Sie uns!

Wissenswert

ISO 27001
Video

Video zur Informationssicherheit

Erfahren Sie in unserem Video, wieso die ISO/IEC 27001 u.a. zur Risikominimierung wichtig ist.

Jetzt Video anschauen

Cloud / ISO 27001
News

Cloud-Strategie und ISO 27001

TÜV SÜD-Experte Alexander Häußler beantwortet im Interview Fragen zur Providerauswahl und welche Hilfestellung die ISO/IEC 27001 bietet.

Mehr lesen

Factsheet ISO 27001
Flyer

Factsheet ISO/IEC 27001

Erfahren Sie, wieso die Norm ISO/IEC 27001 wichtig für Ihr Unternehmen ist.

Download

ISO 27001Whitepaper
White Paper

ISO/IEC 27001 White Paper

Erfahren Sie mehr über die Inhalte der ISO/IEC 27001 und über ISMS.

Download

Voith ISO 27001
Case Study

Voith Digital Solutions

Die ISO/IEC 27001 Norm ist für das internationale Geschäft ein Muss.

Download

Coronavirus - Infobild TÜV SÜD Management Service GmbH

Informationen Corona-Virus

Aufgrund der aktuellen Corona-Virus-Notlage sind bei den meisten Akkreditierern und Standardgebern Sonderregelungen möglich.

Erfahren Sie mehr

it-sa 2020
Veranstaltung

„it-sa 365“ Trends & Innovationen der IT-Security Branche

Cyber Security Zertifizierungen: ISO/IEC 27001, TISAX & more... Vertrauen Sie TÜV SÜD bei der IT-Sicherheit Ihrer Projekte und Prozesse.

JETZT INFORMIEREN!

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German