ISO 27001

ISO 27701 wurde im August 2019 veröffentlicht und zielt darauf ab, einen wirklich internationalen Ansatz für den Schutz der Privatsphäre als Bestandteil der Informationssicherheit zu bieten.

ISO 27701 ist ein Rahmenwerk für den Datenschutz, das auf ISO 27001 aufbaut. Diese neuesten Best Practices zum Datenschutz leiten Unternehmen zu Richtlinien und Verfahren, die zur Einhaltung der DSGVO und anderer Datenschutzbestimmungen und -gesetze vorhanden sein sollten.

Die Norm ISO 27701, ein PIMS-Standard (Privacy Information Management System), legt eine detaillierte Reihe von operativen Checklisten fest, die an eine Vielzahl von Vorschriften, einschließlich der DSGVO, angepasst werden können. Unternehmen dokumentieren ihre Richtlinien, Verfahren, Protokolle und Aktivitäten in Übereinstimmung mit den operativen Checklisten des Standards, wobei die Aufzeichnungen dann von internen und externen Prüfern geprüft werden, was zu einem detaillierten Nachweis der Einhaltung des Standards führt. Die ISO 27701 hilft Unternehmen, ein effektives Datenschutz- und Informationssicherheitssystem aufrechtzuerhalten und Datenschutzrisiken zu reduzieren.

ISO 27701 ist ein eindrucksvoller Weg, um Verbrauchern, externen Organisationen und internen Stakeholdern zu zeigen, dass Mechanismen vorhanden sind, um Daten zu schützen und die DSGVO und andere Datenschutzgesetze einzuhalten.

ISO 27701 ist eine Erweiterung von ISO 27001, was bedeutet, dass Organisationen, die eine ISO 27701-Zertifizierung implementieren möchten, über ISO 27001 verfügen oder beide Normen gleichzeitig erfüllen müssen.

ISO 27701 Zertifikate