ISO 27701 Beratung
Die ISO/IEC 27701 „Sicherheitstechniken – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Management von Informationen zum Datenschutz – Anforderungen und Leitlinien“ stellt eine Erweiterung der ISO/IEC 27001 dar und fokussiert sich auf den Datenschutz und das Management von personenbezogenen Daten. Diese Norm bietet einen Rahmen für die Implementierung, das Management und die kontinuierliche Verbesserung von Datenschutzmaßnahmen innerhalb eines Unternehmens. Sie ist essentiell für Organisationen, die personenbezogene Daten verarbeiten und damit verbundene Datenschutzanforderungen einhalten müssen, unabhängig von ihrer Branche, Größe oder den angebotenen Dienstleistungen.
ISO 27701 betont die Bedeutung von Prozessen und Systemen, die sicherstellen, dass personenbezogene Daten geschützt und gemäß den geltenden Datenschutzgesetzen und -richtlinien behandelt werden. Diese Norm ergänzt die ISO 27001 um spezifische Anforderungen und Leitlinien für Datenschutz und bietet einen systematischen Ansatz zur Einhaltung von Datenschutzbestimmungen wie der EU-Datenschutz-Grundverordnung (DSGVO).
Die wesentlichen Aspekte der ISO 27701 umfassen:
- Etablierung und Pflege eines Datenschutz-Managementsystems (PIMS).
- Bewertung der Risiken, die mit der Verarbeitung personenbezogener Daten verbunden sind.
- Entwicklung und Implementierung von Datenschutzrichtlinien und -verfahren.
- Welche personenbezogenen Daten werden verarbeitet?
- Welche Datenschutzrisiken sind damit verbunden?
- Wie hoch ist das Risiko (Auswirkung und Wahrscheinlichkeit des Eintretens)?
Basierend auf dieser Analyse werden Datenschutzrichtlinien, -verfahren und -kontrollen entwickelt und eingeführt, um die identifizierten Risiken zu minimieren. Durch eine kontinuierliche Überprüfung und Bewertung der Leistungsfähigkeit dieser Maßnahmen werden Verbesserungsmöglichkeiten zeitnah erkannt. Erforderliche Anpassungen am Datenschutz-Managementsystem werden daraufhin vorgenommen, umgesetzt und in ihrer Effektivität geprüft, um ein hohes Maß an Datenschutz und Compliance kontinuierlich zu gewährleisten.
