0

Datenschutzmanagement nach ISO 27701

Tool-basierter Workshop für Privacy Compliance

Das Datenschutz-Add-on zur ISO 27001

Mit der ISO 27701 können Organisationen die bekannte ISO 27001 zur Etablierung eines Informationssicherheits-Managementsystems (ISMS) um datenschutzrechtliche Aspekte ergänzen. Die Norm ISO 27701 führt den Begriff des Privacy Information Management System (PIMS) – auf Deutsch Datenschutz-Managementsystem (DSMS) – ein und bietet Leitlinien für alle Beteiligten. Im Kurs „Zertifizierter Datenschutz – Tool-basierter Workshop für Privacy Compliance nach ISO 27701“ lernen Sie die Anforderungen der international gültigen Norm für Datenschutzmanagement kennen.

Eintägiger tool-basierter Workshop

Ausgewiesene Experten für IT Compliance verdeutlichen in diesem eintägigen Workshop an interessanten Praxisbeispielen, wie Organisationen mithilfe der Norm ISO 27701 den Anforderungen der Datenschutzgrundverordnung (DSGVO) an ein Privacy Information Management System nachkommen können. Die im Workshop besprochenen Prozesse werden laufend in einem Standard-Tool für Privacy Management abgebildet.

Datenschutzmanagement nach ISO 27701

Die Teilnehmer lernen in der eintägigen Veranstaltung „Zertifizierter Datenschutz – Tool-basierter Workshop für Privacy Compliance nach ISO 27701“ die internationale Norm ISO 27701 kennen. Sie bekommen Einblick in die Praxis beim Aufbau eines Privacy Information Management System (PIMS). Intensiv wird auf diejenigen Prozesse eingegangen, die im Rahmen einer Zertifizierung betrachtet werden.

  • Ausgewiesene Experten für IT Compliance
  • Praxisgerechte Tool-Unterstützung
  • Teilnehmerpaket mit Unterlagen
  • Verpflegung während des Trainings
€ 590,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Ort Preis* Prüfung**
Fr 12.02.2021 München - Landaubogen 1 590,- +
Fr 21.05.2021

München – Landaubogen 1

590,- +
Fr 24.09.2021

München – Landaubogen 1

590,- +
Fr 17.12.2021

München – Landaubogen 1

590,- +
Mehr Termine
*Nettopreise **optional

Struktur und Inhalt der Norm ISO 27701: Sicherheitstechniken – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Management von Informationen zum Datenschutz – Anforderungen und Richtlinien

Folgende Prozesse werden von ISO 27701-Zertifizierung behandelt und sind Teil dieses Workshops:

  • Dokumentation
  • Privacy Training, Testing, Attestation
  • Internal Audits
  • Records of Processing Activities
  • Risk Assessment and Treatment
  • Vendor Management
  • Incident Response

Für diesen Kurs ist keine Personenzertifizierung vorgesehen.

Keine. Erfahrungen im Bereich Informationssicherheits-Managementsysteme bzw. Datenschutz sind von Vorteil.

Wettbewerbsvorteil „Zertifizierter Datenschutz“

Unternehmen erbringen mit dem Zertifikat nach ISO 27001 samt Erweiterungsnorm ISO 27701 den Nachweis, die hohen Anforderungen an Informationssicherheit und Datenschutz zu erfüllen. Damit lassen sich internationale Märkte erschließen, wenn es um Leistungen geht, bei denen großer Wert auf Datenschutz gelegt wird. Immer öfter werden solche Zertifizierungen zur Voraussetzung, um an Ausschreibungen teilnehmen zu können.

?

Fragen und Antworten (FAQs) zu Datenschutz nach ISO 27701

  • Was ist ISO/IEC 27701?

    Vereinfacht handelt es sich um eine Erweiterung der zertifizierungsfähigen Normen ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement. Der Zertifizierungsstandard soll das bestehende Informationssicherheits-Managementsystem (ISMS) um zusätzliche Anforderungen erweitern, um ein Privacy Information Management System (PIMS) einzurichten, zu implementieren, zu pflegen und kontinuierlich zu verbessern.

  • Warum sollten Organisationen die ISO 27701 implementieren?

    Damit können Organisationen das Datenschutzniveau verbessern und den Schutz der Grundrechte und der Grundfreiheiten in den Fokus rücken.  Mit ihrer Hilfe lässt sich ein Datenschutzmanagementsystem etablieren, mit dem sich die Anforderungen aus der Datenschutzgrundverordnung hinsichtlich der Dokumentation der Abläufe und der Rechenschaftsverpflichtung umsetzen lassen. Neben eindeutigen Anforderungen für den Verantwortlichen für die Verarbeitung von personenbezogenen Daten wird auch der Auftragsverarbeiter konkret in die Pflicht genommen.

  • Was sind die Vorteile einer ISO 27701-Implementierung?
    Eine solche Implementierung ermöglicht Unternehmen, die Risiken im Zusammenhang mit der Erhebung, Pflege und Verarbeitung personenbezogener Daten zu bewerten, zu behandeln und zu reduzieren.

    Darüberhinaus bildet eine Zertifizierung Vertrauen am Markt. Der Bekanntheitsgrad einer ISO-Zertifizierung ist hoch, sowohl beim B2C Endkunden als auch beim B2B Firmenkunden. Durch ein Zertifikat nach ISO 27001 mit Erweiterungsnorm ISO 27701 wird die Compliance mit den Anforderungen an Informationssicherheit und Datenschutz nachgewiesen. Eine ISO-Zertifizierung ist auch häufig eine Voraussetzung, um an Ausschreibungen teilnehmen zu können. Und ISO-Zertifikate werden von den Datenschutzbehörden akzeptiert.

  • Wie aufwändig ist eine erweiterte Zertifizierung nach ISO 27701?

    Die ISO 27701 erweitert 37 bestehende Controls (Maßnahmen) der ISO 27000-Reihe durch sogenannte „PIMS-specific Requirements“. Zusätzlich werden abhängig von der Art der Datenverarbeitung (Data Controller vs. Data Processor) zwischen 18 und 31 zusätzliche Controls durch ISO 27701 eingeführt. Hier entsteht selbstverständlich zusätzlicher Aufwand.

    Ausschlaggebend jedoch ist, ob die Controls in den Prozessen verankert sind, also die Prüfungsgrundlage ein „Abfallprodukt“ der täglichen Arbeit ist, oder mühsam vor jeder Prüfung nachträglich rekonstruiert werden muss.

    Es ist angeraten, die privacy-relevanten Daten bzw. Auswertungen in lediglich einem System zu hinterlegen. Hiermit entfällt z.B. die aufwendige Suche in Verzeichnisbäumen, das Einräumen von Zugriffsrechten auf Systeme und der Betreuungsaufwand während der Prüfung. Die Prüfung selbst kann effizienter und für den Geprüften auch günstiger durchgeführt werden.  Aus diesem Grund werden wir bei unserem Training mit einer Standard-Softwarelösung im Bereich Privacy arbeiten, die die im Training behandelten Privacy-Prozesse unterstützt.

  • Wie läuft eine ISO 27701-Zertifizierung ab?
    Es wird in die Phasen „Implementation“ und „Run“ unterschieden

    Implementation: Erst muss die Übereinstimmung der internen Prozesse mit den Anforderungen aus dem ISO-Standard überprüft werden. Hierzu wird zunächst der Anwendungsbereich bestimmt. Alle Geschäftseinheiten / Teams, die mit PII (Personally Identifiable Information; personenbezogenen Daten) befasst sind, üblicherweise Vertrieb, Support, Marketing, Finanzen, Recht, IT, Compliance und HR. Die betroffenen Projektteams, Abteilungen und Standorte werden einer Gap-Analyse unterzogen, um zu validieren und zu verifizieren, dass die Unternehmensprozesse mit den Kontrollen der Norm übereinstimmen. Es muss dokumentiert, neue Prozesse definiert – etwa für Auskunftsverlangen – und Schulungsunterlagen erstellt werden.

    Run: Eine Zertifizierung hat ein Haltbarkeitsdatum von 3 Jahren. Neben den jährlichen Zwischenaudits, die auch durch ein Selfassessment erledigt werden können, muss alle 3 Jahre eine vollumfängliche Prüfung durchgeführt werden.

  • Wer kann die ISO 27701 verwenden?

    Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen.

  • Wir haben noch kein ISMS nach ISO 27001. Macht die ISO 27701 dann überhaupt Sinn?

    Sollten Sie noch keine Zertifizierung nach ISO 27001 haben, bietet sich mit der ISO 27701 eine gute Möglichkeit, beides in einem Zug einzuführen.

  • Unser ISMS ist bereits nach ISO 27001 zertifiziert. Hilft das bei der Implementierung von ISO 27701?

    Wenn bereits die Strukturen und Prozesse für die ISO 27001 implementiert und wirksam betrieben werden, ist der Aufwand für eine Erweiterung der Anforderungen aus der ISO 27701 deutlich geringer als ein weiteres Managementsystem für den Datenschutz autark aufzubauen.

+49 89 - 55 27 55 70