Ankündigung

26 Jul

  • in DSMS
  • von
  • 0

ISO/IEC 27701 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines

  • Hierbei handelt es sich um einen Standard, der für Unternehmen die Anforderungen an die Planung, Entwicklung, Erbringung, Überwachung und kontinuierlichen Verbesserung eines Datenschutzinformationsmanagementsystems (Privacy Information Management System = PIMS) beschreibt. In der Draft-Version war das PIMS unter ISO/IEC 27552 zu finden.
  • Die ISO/IEC 27701 ist nur als Erweiterung der ISO/IEC 27001 Informationssicherheitsmanagementsystem zertifizierbar. Details, ob und wie eine Akkreditierung erfolgt, sind noch offen. Insbesondere besteht noch viel Diskussionsbedarf, da im Rahmen der DSGVO auf Produktzertifizierung nach ISO 17065 und nicht auf Managementsysteme nach ISO/IEC 17021-1 abgezielt wird.
  • Im Kern geht es in einem Privacy Information Management System darum, dass natürliche Personen die Kontrolle über ihre personenbezogenen Daten behalten und das Risiko des Datenmissbrauchs somit verhindert wird.
  • Das PIMS legt die Richtlinien, Ziele und Prozesse in Bezug auf den Datenschutz fest.
  • Der Vorteil eines PIMS nach ISO/IEC 27701 als Teil des ISMS nach ISO/IEC 27001 ist, dass dieses in andere bereits bestehende Managementsysteme im Unternehmen, z.B. ein Qualitätsmanagementsystem nach DIN EN ISO 9001, integriert werden kann. Bei vielen Vorgaben ergeben sich dabei Synergieeffekte.
  • Ein Privacy Information Management System nach ISO/IEC 27701 ist nicht eigenständig zertifizierungsfähig, sondern benötigt ein ISMS nach ISO/IEC 27001 als Grundlage.
    • Aktuelle Version: ISO/IEC 27701
    • Hinweis:Diese Norm wird am 31.07.2019 veröffentlicht.

Urheberrecht: © Steven Jamroofer auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.