ISO 27701

ISO 27701 ist ein internationaler Standard mit der offiziellen Bezeichnung ISO/IEC 27701:2019 „Managementsystem für Informationssicherheit – Managementsystem für personenbezogene Daten – Anforderungen und Leitlinien“. Es handelt sich um eine erweiterte Version des Standards ISO 27001 für Managementsysteme für Informationssicherheit, die spezifischere Anforderungen und Leitlinien für den Schutz personenbezogener Daten enthält

Ziel der ISO 27701 ist es, Organisationen bei der Einrichtung, Implementierung und Aufrechterhaltung eines wirksamen Managementsystems zum Schutz personenbezogener Daten zu unterstützen. Diese Norm bietet einen Rahmen, der Organisationen dabei hilft, die Übereinstimmung zwischen Informationssicherheit und Datenschutz beim Umgang mit personenbezogenen Daten sicherzustellen

ISO 27701 enthält Anforderungen und Richtlinien, die Organisationen dabei unterstützen, die geltenden Datenschutzbestimmungen und rechtlichen Vorgaben bei der Verarbeitung personenbezogener Daten einzuhalten und deren Rechtmäßigkeit, Richtigkeit und Zuverlässigkeit zu gewährleisten. Sie betont, dass Organisationen geeignete technische und organisatorische Maßnahmen ergreifen sollten, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu schützen

Die ISO 27701-Zertifizierung basiert auf der Implementierung und Einhaltung des Informationssicherheitsmanagementsystems ISO 27001 durch eine Organisation und umfasst auch die Umsetzung der Anforderungen an den Schutz personenbezogener Daten. Durch die ISO 27701-Zertifizierung kann eine Organisation ihr Engagement und ihre Kompetenz im Bereich des Datenschutzes nachweisen und ihre Konformität gegenüber relevanten Interessengruppen belegen

Zusammenfassend lässt sich sagen, dass ISO 27701 ein erweiterter Standard für Informationssicherheitsmanagementsysteme ist, der den Schutz personenbezogener Daten in den Mittelpunkt stellt. Er bietet Leitlinien und Anforderungen, die Organisationen dabei unterstützen, die Einhaltung relevanter Datenschutzbestimmungen und gesetzlicher Vorgaben bei der Verarbeitung personenbezogener Daten sicherzustellen. Dies hilft Organisationen, ein zuverlässiges System zum Schutz personenbezogener Daten aufzubauen, um deren Vertraulichkeit und Sicherheit zu gewährleisten

1. Die Teilnehmer erlangen ein umfassendes Verständnis der Norm ISO 27701 und der grundlegenden Konzepte eines Managementsystems zum Schutz personenbezogener Daten (PIMS). Sie lernen, wie sie ein effektives PIMS aufbauen, implementieren und pflegen, um die Vertraulichkeit und Sicherheit personenbezogener Daten zu gewährleisten
2. Die Teilnehmer werden in der Lage sein, die Anforderungen der Norm ISO 27701 auf das Datenschutzmanagementsystem ihrer Organisation anzuwenden. Sie lernen, Risikobewertungen für personenbezogene Daten durchzuführen, Datenschutzmaßnahmen zu entwickeln und entsprechende Richtlinien und Verfahren zu erstellen
3. Die Teilnehmer werden in der Lage sein, interne Audits ihres Managementsystems für den Schutz personenbezogener Daten (PIMS) gemäß der Norm ISO 19011 zu planen und durchzuführen. Sie erlernen Auditverfahren, -techniken und -instrumente und können beurteilen, ob das PIMS einer Organisation den Anforderungen der Norm ISO 27701 entspricht
4. Sie werden die regulatorischen Anforderungen an den Schutz personenbezogener Daten und der Privatsphäre verstehen und in der Lage sein, geeignete Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu entwickeln

        Nach Abschluss des ISO 27701-Kurses verfügen die Teilnehmenden über die notwendigen Kenntnisse und Fähigkeiten, um ein Managementsystem für den Schutz personenbezogener Daten (PIMS) einzurichten und zu pflegen sowie interne Audits durchzuführen, um die Einhaltung der ISO 27701-Norm sicherzustellen. Sie erlangen außerdem die Fähigkeit, den Schutz personenbezogener Daten so zu managen, dass Organisationen die relevanten Vorschriften und Best Practices im Umgang mit personenbezogenen Daten einhalten und deren Vertraulichkeit und Sicherheit gewährleisten