Land/Sprache
Die internationale Norm ISO 27701 beschreibt die allgemeinen Anforderungen an ein Datenschutz-Managementsystem (DSMS) auf der Grundlage eines Informationssicherheits-Managementsystems. Diese spezielle Form des DSMS wird als Personal Information Management System (PIMS) bezeichnet.
Wer ein PIMS nach ISO 27701 entwickelt und umgesetzt hat – sprich: wer seine personenbezogenen Daten systematisch schützt und managt –, tut sich leicht, die Einhaltung gesetzlicher Datenschutzanforderungen sicherzustellen und zu belegen. Richtig angewendet, können durch die Norm viele Fehler bei der Einführung und dem Betrieb eines PIMS vermieden werden. Im kostenfreien Whitepaper beschreibt der Normexperte Stephan Rehfeld die Grundlagen für dieses PIMS.
ISO 27701 ist eine Erweiterung von ISO 27001 und kann gemeinsam mit ISO 27001 zertifiziert werden. Organisationen können also mit Hilfe der Norm einen international anerkannten Nachweis führen, wie sie Datenschutz umsetzen. Aber die Norm ISO 27701 ist durchaus auch für Anwender interessant, die keine Zertifizierung anstreben. So kann es für Anwender attraktiv sein, Bestandteile des PIMS zur Steigerung der Effektivität des eigenen Datenschutz-Managementsystems zu übernehmen.
Durch die Übernahme von ISO 27701 in das nationale Normenwerk des DIN und die Übersetzung des Standards in die deutsche Sprache wurde die Zugänglichkeit und Akzeptanz in Deutschland maßgeblich gesteigert.
Geben Sie einfach Ihre Daten in das nebenstehende Formular ein und erhalten Sie sofortigen, kostenfreien Zugang zu wertvollen Einsichten und Tipps.
Geschäftsführer der scope & focus Service-Gesellschaft mbH. Externer Datenschutzbeauftragter und langjähriger Datenschutz-Auditor der DQS. Stimmberechtigtes Vollmitglied des Arbeitskreises „Identitätsmanagement und Datenschutz-Technologien“ des DIN e.V., stellvertretender Leiter des GDD Erfa-Kreises Hannover.