ISO/IEC 27701:2019 Informationstechnik - Sicherheitsverfahren - Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement - Anforderungen und Leitfaden

Spätestens seit Erscheinen der EU-Datenschutzgrundverordnung (DSGVO), anzuwenden seit 25. Mai 2018, ist der Datenschutz stärker in den Fokus vieler Organisationen gerückt. Sie fragen sich nun, wie ihre Anstrengungen für ein DSGVO-konformes Handeln auch "nach außen" nachgewiesen werden kann.

Im August 2019 ist die ISO/IEC 27701:2019 gemäß ihrem Titel als neue Norm für Datenschutzmanagement erschienen. Es handelt sich hier ausschließlich um eine Erweiterung der etablierten DIN EN ISO/IEC 27001:2017 als Zertifizierungsnorm sowie der DIN EN ISO/IEC 27002:2017 als Leitfaden-Norm um Aspekte des Datenschutzmanagements. Die  ISO/IEC 27701:2019 baut auf diesen beiden vorgenannten Normen direkt auf und ergänzt sie.

Wenn eine Zertifizierung nach ISO/IEC 27701:2019 in Betracht gezogen wird, dann muss zuerst die Konformität mit den Anforderungen der DIN EN ISO/IEC 27001:2017 gewährleistet werden. Erst auf dieser Grundlage sind die ergänzenden Anforderungen der ISO/IEC 27701:2019 zu erfüllen.
Grundsätzlich sprechen wir dann von der sicheren Gewährleistung von "Informationssicherheit und Datenschutz". Im Anhang D der ISO/IEC 27701:2019 findet sich dazu explizit eine Zuordnungstabelle der Maßnahmen zu den Anforderungen der DSGVO.

Tatsächlich ist die Zertifizierung gemäß ISO/IEC 27701:2019 NICHT eine akkreditierte Zertifizierung von Prozessen und Produkten nach Art. 43 DSGVO. Derzeit gibt es keine DSGVO-konforme Datenschutz-Zertifizierung.

Allerdings bietet die (zur Zertifizierung gemäß DIN EN ISO/IEC 27001:2017 zusätzliche) Zertifizierung gemäß ISO/IEC 27701:2019 durch DeuZert® den Vorteil, den Nachweis des DSGVO-konformen Umgangs mit personenbezogenen Daten zu erleichtern.
Die Umsetzung der ergänzenden Anforderungen aus der ISO/IEC 27701:2019 ist für DIN EN ISO/IEC 27001:2017 zertifizierte Organisationen meist mit geringem Aufwand zu bewältigen.

Das ISO/IEC 27701:2019 Zertifikat der DeuZert® Deutsche Zertifizierung in Bildung und Wirtschaft GmbH ist ein vertrauensbildendes Instrument, um ein pragmatisches und effektives Datenschutzmanagement nachweisen zu können.

Dabei kann DeuZert® trotz des Einsatzes erfahrener Auditoren, auch mit internationaler Reputation, günstige finanzielle Konditionen bieten.

Der Verfahrensablauf der DeuZert® Zertifizierung sieht vor:

1. Angebot auf Grundlage eines standardisierten Fragebogens
2. Beauftragung der Zertifizierung
3. Formelle Beantragung der Zertifizierung
   
4. Optionales Voraudit
5. Planung des Zertifizierungsaudits
6. Stufe 1 Audit als vorrangige Dokumentationsprüfung auf Zertifizierungsfähigkeit
7. Stufe 2 Audit mit abschließenden Auditbericht
8. Entscheidung zur Zertifizierung im DeuZert®-Zertifizierungsausschuss
9. Zertifikatserteilung für drei Jahre
10. ab dem Folgejahr zwei kalenderjährliche Überwachungsaudits
11. Re-Zertifizierungsaudit mit Verlängerung des Zertifikats um weitere drei Jahre [auf Wunsch]

Zur Angebotsabfrage und für weitere Informationen wenden Sie sich bitte direkt an unseren Kundendienst.