ISO 27701: Datenschutzmanagement (PIMS)

ISO 27701 ist eine Erweiterung des Informationssicherheits-Managementssystems (ISMS) nach ISO 27001 sowie ISO 27002 um den Baustein Datenschutz. Die Norm wurde im August 2019 erstmalig veröffentlicht und ist der erste Leitfaden, welcher sich mit dem Datenschutz-Informationsmanagement befasst. Hierbei werden die gesetzlich geregelten Anforderungen des Datenschutzes in normativer Weise als „Privacy Information Management System (PIMS)“ in das Informationssicherheits-Management implementiert. Die internationale Norm ISO 27701 definiert die Leitlinien zum Umgang mit personenbezogenen Daten innerhalb einer Organisation. In unserem Seminar beleuchten wir die ISO 27701 genauer und gehen auf die wichtigsten Aspekte der Norm ein.

Die ISO 27001 bzw. ISO 27002 spricht nicht mehr nur von „Informationssicherheit“, sondern mittlerweile von „Informationssicherheit und Datenschutz“. Die Norm kann nur in Verbindung mit einem Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 zertifiziert werden, so dass der Fokus auf der Umsetzung bzw. Ergänzung der in der ISO 27002 enthaltenen Maßnahmen um die datenschutzrelevanten Aspekte liegt.

Die ISO 27701 soll insbesondere dazu dienen, eine Organisation zu unterstützen, ein Datenschutz-Managementsystem zu etablieren. Dabei dient die Norm allen Organisationen, Unternehmen sowie Behörden, die bereits ein ISMS nach ISO 27001 implementiert haben bzw. planen, eines zu etablieren. Die Organisationsgröße spielt hierbei keine Rolle, da das Privacy Information Management System auf alle Formen sowie Größen zugeschnitten ist.

Zielgruppen

• Datenschutzauditoren nach ISO/IEC 19011:2018
• Datenschutzbeauftragte
• ISO/IEC 27001 Auditor
• Informationssicherheitsbeauftragte
• Personen, die für die Einhaltung der PIMS-Anforderungen verantwortlich sind
• IT-Experten, welche sich auf ein PIMS-Audit vorbereiten möchten