ISO/IEC 27701
Zur Navigation springen
Zur Suche springen
- Erweiterung von ISO/IEC 27001 und ISO/IEC 27002
- ISO/IEC 27701 baut auf den Informationssicherheits-Managementsystemen (ISMS) der ISO/IEC 27001 und den Richtlinien der ISO/IEC 27002 auf, erweitert diese um spezifische Anforderungen und Leitlinien für den Datenschutz.
- Zweck
- Die Norm zielt darauf ab, Organisationen bei der Einhaltung von Datenschutzgesetzen und -vorschriften zu unterstützen, indem sie praktische Anleitungen zur Verwaltung personenbezogener Informationen bietet.
- Anwendbarkeit
- ISO/IEC 27701 ist sowohl für Datenverantwortliche als auch für Datenverarbeiter anwendbar und kann in jeder Organisation implementiert werden, die personenbezogene Daten verarbeitet.
- Integration in bestehende ISMS
- Die Norm ist so konzipiert, dass sie nahtlos in ein bestehendes ISMS integriert werden kann, was Organisationen ermöglicht, Datenschutz und Informationssicherheit gemeinsam zu managen.
- Risikomanagement für den Datenschutz
- Ähnlich wie ISO/IEC 27001 fordert auch ISO/IEC 27701 die Durchführung von Risikobewertungen speziell für personenbezogene Daten.
- Datenschutzkontrollen
- Ergänzend zu den Sicherheitskontrollen von ISO/IEC 27002 bietet ISO/IEC 27701 eine Reihe von spezifischen Datenschutzkontrollen, die in Anhang A und Anhang B der Norm detailliert beschrieben werden.
- Rechenschaftspflicht und Transparenz
- Die Norm betont die Bedeutung von Rechenschaftspflicht und Transparenz in der Verarbeitung personenbezogener Daten.
- Schulung und Bewusstsein
- ISO/IEC 27701 legt großen Wert auf die Schulung und Sensibilisierung von Mitarbeitern in Bezug auf den Datenschutz.
- Dokumentationsanforderungen
- Es gibt spezifische Anforderungen an die Dokumentation, die sicherstellen sollen, dass Datenschutzmaßnahmen nachvollziehbar und überprüfbar sind.
- Zertifizierung
- Organisationen können eine Zertifizierung nach ISO/IEC 27701 anstreben, um extern zu demonstrieren, dass sie ein effektives PIMS implementiert haben und Datenschutzbestimmungen einhalten.