ISO 27701 GAP-Analyse

Stärken Sie die Privatsphäre Ihrer Kunden und reduzieren Sie Sicherheitsrisiken mit einem nach ISO 27701 konformen Datenschutzmanagement. Der Standard ist eine wichtige Ergänzung zu den Informationssicherheits-Normen ISO 27001 sowie ISO 27002. Er bietet Leitlinien sowie Implementierungskontrollen für den richtigen Umgang mit personenbezogenen Daten in Ihrem Unternehmen.

Im Überblick

• Vollständiger Name der neuen Norm: ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden.
• ISO 27701 ist ein Datenschutz-Informationsmanagementsystem, kurz PIMS (engl. Privacy Information Management System) mit dem primären Ziel personenbezogene Daten zu schützen.

Lassen Sie Ihr Datenschutzmanagementsystem von unseren Experten mittels einer GAP-Analyse überprüfen. Diese zeigt Ihnen, welche Bereiche Ihres Datenschutzmanagements bereits normkonform sind und wo Sie Informationssicherheitsrisiken reduzieren müssen. So sind Sie bestens auf die anschließende Zertifizierung vorbereitet.

Gern informieren wir Sie persönlich zur ISO 27701 GAP-Analyse. Sprechen Sie uns an!

Der Standard ISO 27701 ergänzt das bestehende Managementsystem für Informationssicherheit (ISMS) um relevante Punkte, u.a.:

• Erweiterung der Leitlinie und der Richtlinien um Aspekte des Datenschutzes
• Ernennen eines Verantwortlichen (z. B. Datenschutzbeauftragter als Pendant zum Verantwortlichen für Informationssicherheit)
• Wirksame Datenschutz-Schulungen der Mitarbeiter
• Zugriffs- und Veränderungsprotokollierung
• Verschlüsselung, z. B. besonderer Kategorien personenbezogener Daten (Gesundheitsdaten etc.)
• Berücksichtigung der „Privacy by Design“ sowie „Privacy by Default“ Grundsätze
• Untersuchung von Sicherheitsvorfällen auf Datenschutzverletzungen

Nutzen Sie bereits bestehende Investitionen eines erfolgreich implementierten ISMS für die ISO 27701 Erweiterung. Schaffen Sie damit höhere Kunden- und Mitarbeiterorientierung und erfüllen Sie nötige Compliance Anforderungen. Mit der ISO 27701 erfüllen Sie darüber hinaus einige wesentliche Anforderungen aus der EU-DSGVO.

Weitere sinnvolle Ergänzungen zur ISO 27001 bilden die ISO 27018 zusammen mit der ISO 27017 . Sie befassen sich mit Richtlinien für Datenschutz sowie Informationssicherheit in Verbindung mit Cloud-Diensten.

Die ISO 27701 ist für alle Unternehmen einsetzbar, die personenbezogene Daten verarbeiten. Für den Betrieb des Managementsystems ist ein bereits bestehendes ISMS nach ISO 27001 die Voraussetzung. Die ISO 27701 folgt, wie alle aktuellen Managementsysteme, der High-Level-Structure (HLS) und vereinfacht die Implementierung auch parallel zu anderen ISO Managementsystemen.

Anhand spezifischer Kriterien überprüfen unsere Experten Ihr Datenschutzmanagementsystem mit Hilfe einer GAP-Analyse auf Schwachstellen und mögliche Risiken.

Haftungsausschluss: Für TÜV Rheinland ist die Neutralität, Objektivität, Unabhängigkeit und Unparteilichkeit unserer Tätigkeit von größter Bedeutung. Unsere Begutachtungs- und Prüfungstätigkeit folgt diesen Werten in Übereinstimmung mit den geltenden Akkreditierungsanforderungen. Alle notwendigen strukturellen, organisatorischen und prozessualen Maßnahmen sind auf allen Ebenen der Organisation vorhanden, um Interessenkonflikte zu vermeiden (z.B. strikte Trennung von Beratung und Zertifizierung) und die Unparteilichkeit zu gewährleisten. Wir bieten keine Managementsystemberatung durch eine akkreditierte Zertifizierungsstelle für Managementsysteme an und führen diese auch nicht durch. Innerhalb der TR-Gruppe gewährleisten wir einen Mindestabstand von 2 Jahren zwischen der Managementsystemberatung und der Zertifizierungstätigkeit für denselben Kunden.