Startseite » Schulung & Zertifizierung » Datenschutz » ISO 27701: Datenschutzmanagementsystem (PIMS)

ISO 27701: Datenschutzmanagement (PIMS)

ISO 27701 ist eine Erweiterung des Informationssicherheits-Managementssystems (ISMS) nach ISO 27001 sowie ISO 27002 um den Baustein Datenschutz. Die Norm wurde im August 2019 erstmalig veröffentlicht und ist der erste Leitfaden, welcher sich mit dem Datenschutz-Informationsmangement befasst. Hierbei werden die gesetzlich geregelten Anforderungen des Datenschutzes in normativer Weise als „Privacy Information Management System (PIMS)“ in das Informationssicherheits-Management implementiert. Die internationale Norm ISO 27701 definiert die Leitlinien zum Umgang mit personenbezogenen Daten innerhalb einer Organisation. In unserem Seminar beleuchten wir die ISO 27701 genauer und gehen auf die wichtigsten Aspekte der Norm ein.

iso 27701

Datenschutzmanagementsystem nach ISO 27701

Die ISO 27001 bzw. ISO 27002 spricht nicht mehr nur von „Informationssicherheit“, sondern mittlerweile von „Informationssicherheit und Datenschutz“. Die Norm kann nur in Verbindung mit einem Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 zertifiziert werden, so dass der Fokus auf der Umsetzung bzw. Ergänzung der in der ISO 27002 enthaltenen Maßnahmen um die datenschutzrelevanten Aspekte liegt.

Der Weg zur Zertifizierung

Zielsetzung der ISO 27701

Die ISO 27701 soll insbesondere dazu dienen, eine Organisation zu unterstützen, ein Datenschutz-Managementsystem zu etablieren. Dabei dient die Norm allen Organisationen, Unternehmen sowie Behörden, die bereits ein ISMS nach ISO 27001 implementiert haben bzw. planen, eines zu etablieren. Die Organisationsgröße spielt hierbei keine Rolle, da die ISO 27701 auf alle Formen sowie Größen zugeschnitten ist.

Vorteile des Privacy Information Management System (PIMS)

  • Einführung
  • ISO 27701-Anforderungen in Bezug auf ISO 27001
  • ISO 27701-Leitlinien in Bezug auf ISO/IEC 27002
  • Leitlinie für verantwortliche Stellen nach ISO/IEC 27002
  • Leitlinie für Auftragsverarbeiter nach ISO/IEC 27002
  • Planung und Implementierung eines PIMS
  • Datenschutzauditoren nach ISO/IEC 19011:2018
  • Datenschutzbeauftragte
  • ISO/IEC 27001 Auditor
  • Informationssicherheitsbeauftragte
  • Personen, die für die Einhaltung der PIMS-Anforderungen verantwortlich sind
  • IT-Experten, welche sich auf ein PIMS-Audit vorbereiten möchten

Technische Voraussetzungen (nur bei Online-Seminaren):

    • Windows XP bis Windows 10
    • Aktueller Webbrowser (Opera, Firefox, Chrome, Edge, Safari)
    • Internetverbindung mit ausreichender Bandbreite (mind. 1 Mbit/s oder höher)
    • Mikrofon und Lautsprecher (Headset dringend empfohlen)
    • Optional: Webcam