Umsetzung der Anforderungen der ISO/IEC 27701 – Wie gelingt die Scopeabgrenzung? – Uwe Rühl

21 Apr

  • in
  • von
  • 0
View Calendar
5 June 2020 11:00 - 12:00
RUCON Gruppe
Phone: +49 911 / 47 75 28-0

Anmelde-Link: https://t1p.de/ckucx

Sie möchten auf Basis Ihres Informationssicherheits-Managementsystems (ISMS) ein Privacy / Personal Information Management System (PIMS) nach ISO/IEC 27701 aufbauen?

Dann sollten Sie sich als erstes mit dem Thema Scope der ISO/IEC 27701 beschäftigen.

Denn, der Anwendungsbereich des PIMS muss die Verarbeitung von personenbezogenen Daten (PII) umfassen. Und das kann eine Anpassung des Anwendungsbereichs des existierenden ISMS notwendig machen!

Das Zuschneiden des PIMS Anwendungsbereich auf bestimmte Bereiche ist natürlich weiterhin möglich, allerdings sind dabei Schnittstellen zu beachten (z. B. HR-Abteilung).

Ein Beispiel:

Wenn Sie Ihren Anwendungsbereich des PIMS zurechtschneiden und nur für Ihre Service Desk Dienstleistung nutzen möchten, ist das möglich. Es entbindet Sie aber keinesfalls davon, als Rechtsperson die Datenschutzanforderungen an ihre juristische Person nachzuweisen. Dann ggf. außerhalb des PIMS.

Kompliziert? Keine Sorge, in unserem Webinar erklären wir Ihnen die Zusammenhänge, damit Sie dieses Wissen praktisch anwenden können und somit zur Zukunftsfähigkeit Ihres Unternehmens beitragen!

0 Kommentare