ISO 27701-zertifizierung-dqs-frau code programmieren

ISO 27701 Zer­ti­fi­zie­rung

Ihre Anfrage


Privacy In­for­ma­ti­on Ma­nage­ment­sys­tem (PIMS)

ISO/IEC 27701 ist eine Er­wei­te­rung um Da­ten­schutz­kri­te­ri­en eines In­for­ma­ti­ons­si­cher­heits-Ma­nage­ment­sys­tems nach ISO/IEC 27001 und ISO/IEC 27002 (Se­cu­ri­ty Con­trols). Die in­ter­na­tio­na­le Norm ISO 27701 bietet Leit­li­ni­en für den Schutz der Privatsphäre und zum Umgang mit per­so­nen­be­zo­ge­nen Daten. Sie hilft beim Nachweis der Ein­hal­tung von Da­ten­schutz­be­stim­mun­gen welt­weit.

Einhaltung gesetzlicher Bestimmungen

Aufsichtsbehörden von Ihrem Datenschutzkonzept überzeugen

Durch Prozessorientierung höheres Verständnis für Gesamtzusammenhänge

Normative Basis für ein Privacy Information Management System (PIMS)

Beschreibung Standard/Regelwerk

Was ist ein Da­ten­schutz-Ma­nage­ment nach ISO 27701?

Im Un­ter­schied zu ISO 27001 spricht die Ma­nage­ment­norm für ein Da­ten­schutz-Ma­nage­ment­sys­tem nicht mehr nur von „Informationssicherheit“, sondern von „Informationssicherheit und Datenschutz“. Darüber hinaus gibt es weitere in­halt­li­che Ergänzungen zur reinen In­for­ma­ti­ons­si­cher­heit.

So müssen bei der Be­trach­tung des Kon­tex­tes der Or­ga­ni­sa­ti­on unter anderem re­le­van­te Da­ten­schutz­ge­set­ze und ge­richt­li­che Ent­schei­dun­gen berücksichtigt werden. Ebenso gilt es bei der Ri­si­ko­be­ur­tei­lung, Kri­te­ri­en der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten zu berücksichtigen.

ISO 27701 kann nur in Ver­bin­dung mit einem In­for­ma­ti­ons­si­cher­heits-Ma­nage­ment­sys­tem nach ISO 27001 zer­ti­fi­ziert werden. Die Da­ten­schutz-Grund­ver­ord­nung (DS-GVO) stellt in den Artikeln 5 und 32 An­for­de­run­gen, deren Erfüllung sich mit der Einführung eines Da­ten­schutz-Ma­nage­ment­sys­tems nach der Norm ISO 27701 nach­wei­sen las­sen.

Da­ten­schutz ist damit in einem gewissen Rahmen zer­ti­fi­zier­bar, mögliche Geldbußen nach Datenschutzvorfällen können so ver­mie­den oder ver­rin­gert wer­den.

mehr anzeigen
weniger anzeigen
Anforderungen

Erfüllt mein Un­ter­neh­men die An­for­de­run­gen aus der DS-GVO, wenn ich die Norm umsetze?

Nein, mit der Um­set­zung der An­for­de­run­gen aus ISO 27701 sind erst einmal nur die An­for­de­run­gen an ein Ma­nage­ment­sys­tem um­ge­setzt, nicht aber die der Da­ten­schutz-Grund­ver­ord­nung. Dies fordert der in­ter­na­tio­na­le Standard auch nicht. Es besteht jedoch die Möglichkeit, die DS-GVO-An­for­de­run­gen in das An­for­de­rungs­ma­nage­ment von ISO/IEC 27701 zu überführen.

So können mithilfe von ISO 27701 auch die An­for­de­run­gen aus der DS-GVO zum Schutz per­so­nen­be­zo­ge­ner Daten in das Ma­nage­ment­sys­tem in­te­griert und erfüllt werden. Dafür leistet der Anhang von ISO 27701 wert­vol­le Hil­fe­stel­lung, denn er enthält eine ausführliche Zu­ord­nungs­ta­bel­le von Maßnahmen zu den An­for­de­run­gen der DSGVO.

mehr anzeigen
weniger anzeigen
Wie funktioniert

Wie kann die Um­set­zung der DS-GVO im Un­ter­neh­men belegt werden?

Als Ver­ant­wort­li­cher für den Da­ten­schutz im Un­ter­neh­men un­ter­lie­gen Sie der Nach­weis­pflicht. Dafür ist ein Da­ten­schutz-Ma­nage­ment­sys­tem nach ISO 27701 die sichere und stabile Grund­la­ge. Bei einem Da­ten­schutz­vor­fall können DSGVO-Strafen nach dem Bußgeldkatalog der Da­ten­schutz­kon­fe­renz ver­mie­den oder zu­min­dest ver­rin­gert werden. 

Gemäß Artikel 83 (Absatz 2 Buch­sta­be d) der DSGVO spielt bei der Be­mes­sung von Geldbußen auch eine Rolle, in­wie­weit sich das Un­ter­neh­men aktiv und struk­tu­riert mit dem Da­ten­schutz aus­ein­an­der­setzt.

So­bald Sie ein Managementsystem nach DIN EN ISO 27701 eingeführt haben, können Sie sich von der DQS zer­ti­fi­zie­ren lassen. Wenn Sie dies tun, verfügen Sie über den ob­jek­ti­ven Nach­weis, dass Da­ten­schutz für Sie von hoher Be­deu­tung ist, und Sie ein funk­tio­nie­ren­des Da­ten­schutz-Ma­nage­ment­sys­tem be­trei­ben.

Mit einem Zer­ti­fi­kat nach ISO 27701, das eine Zer­ti­fi­zie­rung nach ISO 27001 (In­for­ma­ti­on Security Ma­nage­ment) vor­aus­setzt, haben Sie eine solide Basis für die In­te­gra­ti­on der DSGVO-An­for­de­run­gen ge­schaf­fen. An einigen Stellen fordert die DSGVO Maßnahmen, die ein Ma­nage­ment­sys­tem de facto vor­aus­set­zen.

mehr anzeigen
weniger anzeigen
Business28.png

Wie läuft eine ISO 27701 Zer­ti­fi­zie­rung ab?

Im ersten Schritt tauschen Sie sich mit uns über Ihr Unternehmen, Ihr Managementsystem und die Ziele einer ISO/IEC 27701 Zertifizierung aus. Auf dieser Basis erhalten Sie zeitnah ein detailliertes und transparentes Angebot, zugeschnitten auf Ihre individuellen Bedürfnisse.

Gerade bei größeren Zertifizierungsprojekten ist ein Planungsmeeting eine wertvolle Gelegenheit, um Ihren Auditor kennenzulernen, sowie ein individuelles Auditprogramm für alle involvierten Bereiche und Standorte zu entwickeln. Ein Voraudit bietet zudem die Möglichkeit, bereits im Vorfeld Verbesserungspotenzial, aber auch Stärken Ihres Managementsystems zu ermitteln. Beide Dienstleistungen sind optional.

Das Zertifizierungsaudit startet mit einer Systemanalyse (Audit Stufe 1) und der Bewertung Ihrer Dokumentation, der Ziele, der Ergebnisse Ihrer Managementbewertung und der internen Audits. Dabei stellen wir fest, ob Ihr Managementsystem ausreichend entwickelt und zertifizierungsreif ist.

Im nächsten Schritt (Systemaudit Stufe 2) begutachtet Ihr Auditor vor Ort die Wirksamkeit aller Managementprozesse. In einem Abschlussgespräch erhalten Sie von Ihrem Auditor eine detaillierte Ergebnisdarstellung und Hinweise auf Verbesserungspotenzial für Ihr Unternehmen. Bei Bedarf werden Maßnahmenpläne vereinbart.

Auf der Basis des Systemaudits findet eine Bewertung Ihres Managementsystems statt, die in einen Bericht mündet. Hat Ihr Unternehmen alle Normanforderungen erfüllt, erhalten Sie das ISO 27701 Zertifikat.

Um sicherzustellen, dass Ihr Unternehmen alle wichtigen Anforderungen von DIN EN ISO 27701 auch nach dem Zertifizierungsaudit erfüllt, führen wir in einem jährlichen Turnus Überwachungsaudits durch. So wird die kontinuierliche Verbesserung Ihres Datenschutz-Managementsystems und Ihrer Geschäftsprozesse kompetent begleitet.

Das Zertifikat ist für maximal drei Jahre gültig. Rechtzeitig vor Ablauf des Zertifikats wird eine Rezertifizierung durchgeführt, um die fortlaufende Erfüllung der anwendbaren Normanforderungen zu gewährleisten. Bei Erfüllung wird ein neues Zertifikat ausgestellt.

Banking13.png

Was kostet eine ISO 27701 Zer­ti­fi­zie­rung?

Da jedes Un­ter­neh­men andere Vor­aus­set­zun­gen mit­bringt und in­di­vi­du­el­le An­for­de­run­gen an ein Ma­nage­ment­sys­tem stellt, lassen sich die Kosten für das Audit und die Zer­ti­fi­zie­rung nach ISO 27701 nicht pauschal angeben. Nehmen Sie Kontakt mit uns auf: Wir machen Ihnen auf der Basis einer ob­jek­ti­ven Einschätzung und Ihrer An­for­de­run­gen ein maßgeschneidertes An­ge­bot.

Business2.png

Das können Sie von uns erwarten

  • Mehr als 35 Jahre Er­fah­rung in der Zer­ti­fi­zie­rung von Ma­nage­ment­sys­te­men und Pro­zes­sen
  • Bran­chen­er­fah­re­ne Au­di­to­ren aus dem welt­wei­ten DQS-Netzwerk
  • Wertschöpfende Ein­bli­cke zum Da­ten­schutz in Ihr Un­ter­neh­men
  • Zer­ti­fi­ka­te mit in­ter­na­tio­na­ler Ak­zep­tanz
  • Persönliche, rei­bungs­lo­se Be­treu­ung durch unsere Spe­zia­lis­ten – re­gio­nal, national und in­ter­na­tio­nal
  • In­di­vi­du­el­le Angebote mit fle­xi­blen Ver­trags­lauf­zei­ten ohne ver­steck­te Kosten
  • Aussagekräftige Au­dit­be­rich­te einschließlich Hand­lungs­emp­feh­lun­gen
mehr anzeigen
weniger anzeigen
philipp tesar-dqs-contact person

An­ge­bots­an­fra­ge

Ihr An­sprech­part­ner Philipp Tesar

„Gerne er­stel­len wir ihnen ein maßgeschneidertes Angebot für die ISO 27701 Zertifizierung.“

Ihre Anfrage

Sie haben Fragen?

Wir sind für Sie da.
Kontaktieren Sie uns