Datenschutz ist Chefsache. Dies folgt aus den hohen möglichen Bußgeldern bei Verstößen sowie aus den gesetzlichen Vorgaben z.B. aus dem KonTraG. Beide Vorstände der Süd IT haben in diesem Sinne die Initiative ergriffen und sind durch den TÜV Rheinland als Lead-Auditoren zu dem Datenschutz-Standard ISO/IEC 27701 berufen worden
Datenschutz-Zertifizierung
Die Datenschutz-Grundverordnung (DSGVO) sieht in Art. 42 eine Zertifizierung als Nachweis vor, dass Unternehmen die Vorgaben der DSGVO einhalten. Jedoch kann bis heute noch keine solche Zertifizierung nach dem Schema einer Produktzertifizierung durchgeführt werden. Mittlerweile scheint sich mit der ISO/IEC 27701 eine Alternative zu eröffnen. Aufbauend auf dem Standard ISO/IEC 27001 beschreibt die ISO/IEC 27701 einen Prüfstandard zum Datenschutz-Management. Er beschreibt sowie die erforderlichen Kontroll- und Steuerungsprozesse im Unternehmen zum Datenschutz die erforderlich sind, um die DSGVO nachweislich zu erfüllen. Im Gegensatz zu den noch ausstehenden Zertifizierungen gemäß Art. 42 DSGVO umfasst des Standard das Unternehmen ganzheitlich und nicht nur einzelne Aspekte.
Die Vorstande der Süd IT sind ISO 27701 Lead-Auditoren
Derzeit befinden sich Zertifizierungs-Instanzen, wie z.B. der TÜV Rheinland, in der Akkreditierungsphase, um noch im Laufe des Jahres allgemein anerkannte Zertifikate ausstellen zu können. Im Zuge dieses Prozesses sind die beiden Vorstände nach Durchlaufen eines entsprechenden Tainingsprogramms zu Lead-Auditoren für die ISO/IEC 27701 ernannt worden.
Wie erreichen Sie ein ISO 27701 Zertifikat
Voraussetzung für eine Zertifizierung ist ein erfolgreich bestandenes Audit. Informationssicherheit und Datenschutz sind können nicht getrennt betrachtet werden. Ein ISO/IEC 27701 Zertifikat basiert immer auf dem Basis-Standard ISO/IEC 27001, den mittlerweile viele Unternehmen umgesetzt haben. Das Audit wird in einem gemeinsamen Audit zu beiden Standards durchgeführt. Unternehmen, die ein ISO/IEC 27001 Zertifikat besitzen, können mit ca. 30% Mehraufwand im nächsten Audit die ISO/IEC 27701 mitprüfen lassen.
Wenn Sie in einem ersten Schritt nur die wesentlichen Datenschutzaspekte analysieren wollen, z.B. um gegenüber Ihren Kunden Datenschutz-Konformität nachzuweisen, bietet sich das Datenschutzsiegel der Süd IT an (https://www.sued-it.de/...).
Wenn Sie eine Zertifizierung nach ISO/IEC 27701 oder das Süd IT-Datenschutzsiegel anstreben, kontaktieren Sie uns. Wir wissen nicht nur, wie man den Standard prüft, sondern auch wie Unternehmen die erforderlichen Dokumente erstellen und Prozesse umsetzen, um ein wirksames und angepasstes Datenschutz-Management einzuführen und ein Audit erfolgreich zu bestehen.
Datenschutz-Zertifizierung
Die Datenschutz-Grundverordnung (DSGVO) sieht in Art. 42 eine Zertifizierung als Nachweis vor, dass Unternehmen die Vorgaben der DSGVO einhalten. Jedoch kann bis heute noch keine solche Zertifizierung nach dem Schema einer Produktzertifizierung durchgeführt werden. Mittlerweile scheint sich mit der ISO/IEC 27701 eine Alternative zu eröffnen. Aufbauend auf dem Standard ISO/IEC 27001 beschreibt die ISO/IEC 27701 einen Prüfstandard zum Datenschutz-Management. Er beschreibt sowie die erforderlichen Kontroll- und Steuerungsprozesse im Unternehmen zum Datenschutz die erforderlich sind, um die DSGVO nachweislich zu erfüllen. Im Gegensatz zu den noch ausstehenden Zertifizierungen gemäß Art. 42 DSGVO umfasst des Standard das Unternehmen ganzheitlich und nicht nur einzelne Aspekte.
Die Vorstande der Süd IT sind ISO 27701 Lead-Auditoren
Derzeit befinden sich Zertifizierungs-Instanzen, wie z.B. der TÜV Rheinland, in der Akkreditierungsphase, um noch im Laufe des Jahres allgemein anerkannte Zertifikate ausstellen zu können. Im Zuge dieses Prozesses sind die beiden Vorstände nach Durchlaufen eines entsprechenden Tainingsprogramms zu Lead-Auditoren für die ISO/IEC 27701 ernannt worden.
Wie erreichen Sie ein ISO 27701 Zertifikat
Voraussetzung für eine Zertifizierung ist ein erfolgreich bestandenes Audit. Informationssicherheit und Datenschutz sind können nicht getrennt betrachtet werden. Ein ISO/IEC 27701 Zertifikat basiert immer auf dem Basis-Standard ISO/IEC 27001, den mittlerweile viele Unternehmen umgesetzt haben. Das Audit wird in einem gemeinsamen Audit zu beiden Standards durchgeführt. Unternehmen, die ein ISO/IEC 27001 Zertifikat besitzen, können mit ca. 30% Mehraufwand im nächsten Audit die ISO/IEC 27701 mitprüfen lassen.
Wenn Sie in einem ersten Schritt nur die wesentlichen Datenschutzaspekte analysieren wollen, z.B. um gegenüber Ihren Kunden Datenschutz-Konformität nachzuweisen, bietet sich das Datenschutzsiegel der Süd IT an (https://www.sued-it.de/...).
Wenn Sie eine Zertifizierung nach ISO/IEC 27701 oder das Süd IT-Datenschutzsiegel anstreben, kontaktieren Sie uns. Wir wissen nicht nur, wie man den Standard prüft, sondern auch wie Unternehmen die erforderlichen Dokumente erstellen und Prozesse umsetzen, um ein wirksames und angepasstes Datenschutz-Management einzuführen und ein Audit erfolgreich zu bestehen.
