0
0
Datenschutzmanagement nach ISO 27701

Tool-basierter Workshop für Privacy Compliance

Home > Schulung > Datenschutz > Workshop Datenschutz nach ISO 27701

ISO 27701: Das ISO 27001 Datenschutz-Add-on

Mit der ISO 27701 können Organisationen die bekannte ISO 27001 zur Etablierung eines Informationssicherheits-Managementsystems (ISMS) um datenschutzrechtliche Aspekte ergänzen. Die Norm ISO 27701 führt den Begriff des Privacy Information Management System (PIMS) – auf Deutsch Datenschutz-Managementsystem (DSMS) – ein und bietet Leitlinien für alle Beteiligten. Im Kurs „Zertifizierter Datenschutz – Tool-basierter Workshop für Privacy Compliance nach ISO 27701“ lernst du die Anforderungen der international gültigen Norm für Datenschutzmanagement kennen.

Ist diese Schulung für mich geeignet?

Dieses eintägige Seminar richtet sich an dich, wenn du in deinem Unternehmen mit dem Thema Datenschutz betraut bist. Auch wenn du deine Kenntnisse zur ISO 27001 noch um den Aspekt Datenschutzmanagement erweitern willst, bist du hier richtig.

Welchen konkreten Nutzen ziehe ich aus dieser Schulung?

Du kennst die international gültige Norm für Datenschutzmanagement. Du weißt nun, welche Voraussetzungen ein Privacy Information Management System (PIMS) erfüllen muss, um den Anforderungen den DSGVO gerecht zu werden. Du hast einen Einblick bekommen, wie der Aufbau eines PIMS in der Praxis funktioniert. Außerdem kennst du Struktur und Inhalt der Norm ISO 27701:2019 Sicherheitstechniken – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Management von Informationen zum Datenschutz – sowie deren Anforderungen und Richtlinien.

Datenschutzmanagement nach ISO 27701

Du lernst in der eintägigen Veranstaltung „Zertifizierter Datenschutz – Tool-basierter Workshop für Privacy Compliance nach ISO 27701“ die internationale Norm ISO 27701 kennen. Du bekommst Einblick in die Praxis beim Aufbau eines Datenschutz-Managementsystems (DSMS). Intensiv wird auf diejenigen Prozesse eingegangen, die im Rahmen einer Datenschutz-Zertifizierung betrachtet werden.

  • Ausgewiesene Experten für IT Compliance
  • Praxisgerechte Tool-Unterstützung
  • Teilnehmerpaket mit Unterlagen
  • Verpflegung während des Trainings
€ 590,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
  5. Inhouse
  6. Flyer
Termin Termingarantie Ort Preis* Prüfung*
Mi 12.06.2024
Online ! Online Zoom Session mit Live Trainer
590,-
Mi 28.08.2024
Online ! Online Zoom Session mit Live Trainer
590,-
Mi 02.10.2024
Online ! Online Zoom Session mit Live Trainer
590,-
Mi 04.12.2024
Online ! Online Zoom Session mit Live Trainer
590,-
*Nettopreise **optional

Datenschutzmanagement nach ISO 27701

Inhalt der Schulung

  • Einführung in das Datenschutzmanagement und die ISO 27701
  • Zusammenhang von ISO 27701 mit anderen Datenschutzstandards und -regelungen (z. B. DSGVO)
  • Integration des Datenschutzmanagements in das bestehende Managementsystem
  • Identifizierung und Bewertung von Datenschutzrisiken
  • Definition von Kontrollen zur Minimierung von Datenschutzrisiken
  • Implementierung und Betrieb eines Datenschutzmanagementsystems
  • Überwachung, Bewertung und Verbesserung des Datenschutzmanagementsystems
  • Datenschutzaudits und Zertifizierung nach ISO 27701

Zielgruppe

Die Schulung richtet sich an Personen, die für das Datenschutzmanagement in einem Unternehmen verantwortlich sind, wie z.B.

  • Datenschutzbeauftragte
  • IT-Sicherheitsbeauftragte
  • Compliance-Manager
  • Mitarbeiter des Datenschutzbüros

Nutzen der Schulung

  • Vermittlung von Kenntnissen und Fähigkeiten zur Umsetzung und Anwendung von Datenschutzmanagement-Systemen nach ISO 27701
  • Steigerung der Kompetenz im Bereich Datenschutz und Datensicherheit
  • Besseres Verständnis der Anforderungen an Datenschutzmanagement-Systeme und deren Bedeutung für Unternehmen
  • Erhöhung der Effektivität und Effizienz des Datenschutzmanagements in Unternehmen
  • Schutz von personenbezogenen Daten und Vermeidung von Datenschutzverletzungen
  • Einhaltung der geltenden Datenschutzbestimmungen und Vermeidung von Bußgeldern und Reputationsschäden

Agenda

  1. Tag: 9:00 bis ca. 16:30 Uhr

Kernpunkte der Schulung

  • Einführung in das Thema Datenschutzmanagement
  • Grundlagen der ISO 27701 und Bezug zur Datenschutzgrundverordnung (DSGVO)
  • Implementierung eines Datenschutzmanagementsystems (DSMS) nach ISO 27701
  • Aufbau und Struktur eines DSMS nach ISO 27701
  • Anforderungen an ein DSMS nach ISO 27701 und deren Umsetzung
  • Risikomanagement und Risikobewertung im Kontext von Datenschutz und Informationssicherheit
  • Identifikation von Datenschutzrisiken und Umsetzung von Schutzmaßnahmen
  • Monitoring, Überwachung und kontinuierliche Verbesserung eines DSMS nach ISO 27701
  • Praktische Übungen und Beispiele zur Umsetzung eines DSMS nach ISO 27701

Folgende Prozesse werden von ISO 27701-Zertifizierung behandelt und sind Teil dieses Workshops:

  • Dokumentation
  • Privacy Training, Testing, Attestation
  • Internal Audits
  • Records of Processing Activities
  • Risk Assessment and Treatment
  • Vendor Management
  • Incident Response

Für diesen Kurs ist keine Personenzertifizierung vorgesehen.

Keine. Erfahrungen im Bereich Informationssicherheits-Managementsysteme bzw. Datenschutz sind von Vorteil.

Gerne kommen wir mit unserem ISO 27701 Training auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.

Inhouse-Schulung auch als Online Live Training

Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.

Wir gehen auf deine Wünsche ein

Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.

Experten aus der Praxis

Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.

Inhouse-Streifenkarte

Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit eine Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte

Schulungs-Flyer zum Download

mITSM Datenschutzmanagement nach ISO 27701 Schulung und Zertifizierung

Wettbewerbsvorteil „Zertifizierter Datenschutz“

Unternehmen erbringen mit dem Zertifikat nach ISO 27001 samt Erweiterungsnorm ISO 27701 den Nachweis, die hohen Anforderungen an Informationssicherheit und Datenschutz zu erfüllen. Damit lassen sich internationale Märkte erschließen, wenn es um Leistungen geht, bei denen großer Wert auf Datenschutz gelegt wird. Immer öfter werden solche Zertifizierungen zur Voraussetzung, um an Ausschreibungen teilnehmen zu können.

?

Fragen und Antworten (FAQs) zu Datenschutz nach ISO 27701

  • Was ist ISO/IEC 27701?

    Vereinfacht handelt es sich um eine Erweiterung der zertifizierungsfähigen Normen ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement. Der Zertifizierungsstandard soll das bestehende Informationssicherheits-Managementsystem (ISMS) um zusätzliche Anforderungen erweitern, um ein Privacy Information Management System (PIMS) einzurichten, zu implementieren, zu pflegen und kontinuierlich zu verbessern.

  • Warum sollten Organisationen die ISO 27701 implementieren?

    Damit können Organisationen das Datenschutzniveau verbessern und den Schutz der Grundrechte und der Grundfreiheiten in den Fokus rücken.  Mit ihrer Hilfe lässt sich ein Datenschutzmanagementsystem etablieren, mit dem sich die Anforderungen aus der Datenschutzgrundverordnung hinsichtlich der Dokumentation der Abläufe und der Rechenschaftsverpflichtung umsetzen lassen. Neben eindeutigen Anforderungen für den Verantwortlichen für die Verarbeitung von personenbezogenen Daten wird auch der Auftragsverarbeiter konkret in die Pflicht genommen.

  • Was sind die Vorteile einer ISO 27701-Implementierung?
    Eine solche Implementierung ermöglicht Unternehmen, die Risiken im Zusammenhang mit der Erhebung, Pflege und Verarbeitung personenbezogener Daten zu bewerten, zu behandeln und zu reduzieren.

    Darüberhinaus bildet eine Zertifizierung Vertrauen am Markt. Der Bekanntheitsgrad einer ISO-Zertifizierung ist hoch, sowohl beim B2C Endkunden als auch beim B2B Firmenkunden. Durch ein Zertifikat nach ISO 27001 mit Erweiterungsnorm ISO 27701 wird die Compliance mit den Anforderungen an Informationssicherheit und Datenschutz nachgewiesen. Eine ISO-Zertifizierung ist auch häufig eine Voraussetzung, um an Ausschreibungen teilnehmen zu können. Und ISO-Zertifikate werden von den Datenschutzbehörden akzeptiert.

  • Wie aufwändig ist eine erweiterte Zertifizierung nach ISO 27701?

    Die ISO 27701 erweitert 37 bestehende Controls (Maßnahmen) der ISO 27000-Reihe durch sogenannte „PIMS-specific Requirements“. Zusätzlich werden abhängig von der Art der Datenverarbeitung (Data Controller vs. Data Processor) zwischen 18 und 31 zusätzliche Controls durch ISO 27701 eingeführt. Hier entsteht selbstverständlich zusätzlicher Aufwand.

    Ausschlaggebend jedoch ist, ob die Controls in den Prozessen verankert sind, also die Prüfungsgrundlage ein „Abfallprodukt“ der täglichen Arbeit ist, oder mühsam vor jeder Prüfung nachträglich rekonstruiert werden muss.

    Es ist angeraten, die privacy-relevanten Daten bzw. Auswertungen in lediglich einem System zu hinterlegen. Hiermit entfällt z.B. die aufwendige Suche in Verzeichnisbäumen, das Einräumen von Zugriffsrechten auf Systeme und der Betreuungsaufwand während der Prüfung. Die Prüfung selbst kann effizienter und für den Geprüften auch günstiger durchgeführt werden.  Aus diesem Grund werden wir bei unserem Training mit einer Standard-Softwarelösung im Bereich Privacy arbeiten, die die im Training behandelten Privacy-Prozesse unterstützt.

  • Wie läuft eine ISO 27701-Zertifizierung ab?
    Es wird in die Phasen „Implementation“ und „Run“ unterschieden

    Implementation: Erst muss die Übereinstimmung der internen Prozesse mit den Anforderungen aus dem ISO-Standard überprüft werden. Hierzu wird zunächst der Anwendungsbereich bestimmt. Alle Geschäftseinheiten / Teams, die mit PII (Personally Identifiable Information; personenbezogenen Daten) befasst sind, üblicherweise Vertrieb, Support, Marketing, Finanzen, Recht, IT, Compliance und HR. Die betroffenen Projektteams, Abteilungen und Standorte werden einer Gap-Analyse unterzogen, um zu validieren und zu verifizieren, dass die Unternehmensprozesse mit den Kontrollen der Norm übereinstimmen. Es muss dokumentiert, neue Prozesse definiert – etwa für Auskunftsverlangen – und Schulungsunterlagen erstellt werden.

    Run: Eine Zertifizierung hat ein Haltbarkeitsdatum von 3 Jahren. Neben den jährlichen Zwischenaudits, die auch durch ein Selfassessment erledigt werden können, muss alle 3 Jahre eine vollumfängliche Prüfung durchgeführt werden.

  • Wer kann die ISO 27701 verwenden?

    Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen.

  • Wir haben noch kein ISMS nach ISO 27001. Macht die ISO 27701 dann überhaupt Sinn?

    Solltest du noch keine Zertifizierung nach ISO 27001 haben, bietet sich mit der ISO 27701 eine gute Möglichkeit, beides in einem Zug einzuführen.

  • Unser ISMS ist bereits nach ISO 27001 zertifiziert. Hilft das bei der Implementierung von ISO 27701?

    Wenn bereits die Strukturen und Prozesse für die ISO 27001 implementiert und wirksam betrieben werden, ist der Aufwand für eine Erweiterung der Anforderungen aus der ISO 27701 deutlich geringer als ein weiteres Managementsystem für den Datenschutz autark aufzubauen.

+49 89 - 44 44 31 88 0