ISO 27701 – entdeckt, erklärt
Mit der ISO 27701 ergänzen Sie Ihr bereits bestehendes Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 um relevante datenschutzspezifische Anforderungen. Dabei kann der internationale Standard ISO 27701 auch als systematische Grundlage dienen, um die Anforderungen der DSGVO erfolgreich in das Management des Datenschutzes zu integrieren.
Die ISO 27701 ist eine Erweiterung der ISO 27001 um das Thema Datenschutz. Sie enthält Anforderungen sowie Leitlinien für den Schutz der Privatsphäre und zum Umgang mit personenbezogenen Daten.
Auf diese Weise bildet die ISO 27701, aufbauend auf der ISO 27001, einen Rahmen für ein Datenschutz-Informationsmanagementsystem (PIMS), das sowohl die Sicherheit von Informationen als auch den Schutz der durch die Verarbeitung personenbezogenen Daten umfasst.
Die ISO 27701 ist keine direkte DSGVO-Zertifizierung, kann aber als Basis genutzt werden, um die DSGVO-Anforderungen in das Managementsystem zu integrieren.
ISO 27001
Grundsätzlich richtet sich die ISO 27701 an jede Organisation, die personenbezogene Daten verarbeitet, unabhängig von ihrer Größe und Art.
Besonders relevant ist der internationale Standard jedoch für Organisationen, die:
Die Zertifizierung nach ISO 27701 stellt keine direkte Zertifizierung nach Art. 42 DSGVO dar. Sie kann jedoch als systematischer Rahmen betrachtet werden, um die Anforderungen der DSGVO erfolgreich in das bestehende Managementsystem zu integrieren.
Das ISO 27701 Zertifikat hat eine Gültigkeit von maximal 3 Jahren.
Im ersten und zweiten Jahr nach erfolgreicher Zertifizierung ist jeweils ein Überwachungsaudit durchzuführen. Nach 3 Jahren erfolgt das Rezertifizierungsaudit, in dem überprüft wird, ob die Voraussetzungen für eine Verlängerung des Zertifikates weiterhin gegeben sind.
Da jedes Unternehmen andere Voraussetzungen mitbringt und auch die Anforderungen an ein Managementsystem variieren, kann die Frage nach den Kosten für eine ISO 27701 Zertifizierung nicht pauschal beantwortet werden.
Grundsätzlich ist die Anzahl der benötigten Tage für die beiden Zertifizierungsaudits maßgeblich. Während bei kleineren und mittleren Unternehmen in der Regel weniger Tage benötigt werden, sollten größere Unternehmen und Konzerne entsprechend mehr Zeit und Budget einplanen.
Gerne erstellen wir Ihnen ein individuelles Angebot.
Da die ISO 27701 eine Erweiterung der ISO 27001 um das Thema Datenschutz darstellt, kann sie nur gemeinsam mit der ISO 27001 zertifiziert werden.
Notwendige Voraussetzung für die ISO 27701 Zertifizierung ist demnach ein bestehendes ISMS, das die Anforderungen der ISO 27001 erfüllt oder bereits nach dieser zertifiziert ist.
Sie verfügen bereits über ein ISO 27001 Zertifikat?
In diesem Fall wird Ihr Datenschutz-Managementsystem separat nach ISO 27701 auditiert. Das daraus resultierende Zertfikat entspricht dann der Laufzeit Ihres ISO 27001 Zertifikates.
Ihr ISO 27001 Zertifikat läuft aus?
Hier bietet es sich an, die Audits für ISO 27001 und ISO 27701 zu synchronisieren.
Sie streben eine gemeinsame Zertifizierung nach ISO 27001 & ISO 27701 an?
Wenn Sie gleichzeitig mit ISO 27001 und ISO 27701 beginnen, werden die Audits für die beiden Standards aufeinander abgestimmt.