Mit einem ISO/IEC 27701-Zertifizierungsaudit der SGS können Sie sicherstellen, dass Ihr Unternehmen über ein solides Datenschutz-Informations-Managementsystem (Privacy Information Management System, PIMS) verfügt.
Jede Organisation hat mit persönlichen/privaten Informationen zu tun, z. B. Namen, Geburtsdatum, nationale Identifikationsnummern, Geschlecht und Gehaltsinformationen.
ISO/IEC 27701 ist eine Erweiterung von ISO/IEC 27001 (Informationssicherheits-Managementsysteme, ISMS) und ISO/IEC 27002 (Informationssicherheitskontrollen). Daher ist ein ISO/IEC 27001-Zertifikat eine Voraussetzung für die Zertifizierung nach ISO/IEC 27701.
Aufbauend auf den oben genannten Normen legt die ISO/IEC 27701 die Anforderungen und Leitlinien für die Einrichtung, Implementierung, Pflege und kontinuierliche Verbesserung eines PIMS fest, das spezifisch auf Ihr Unternehmen ausgerichtet ist. Sie beschreibt PIMS-bezogene Anforderungen und Leitlinien für PII-Verantwortliche und ‑Datenverarbeiter, die für die Verarbeitung personenbezogener Daten verantwortlich und rechenschaftspflichtig sind.
ISO/IEC 27701 gilt für alle Organisationen, die als PII-Verantwortliche und/oder Auftragsverarbeiter die relevanten Informationen innerhalb eines ISMS verarbeiten.
Zu den langfristigen Vorteilen der ISO/IEC 27701-Zertifizierung gehören:
- Mehr Vertrauen in die Verwaltung personenbezogener Daten
- Mehr Transparenz zwischen Schlüsselpersonen
- Effektive Geschäftsvereinbarungen
- Definierte Rollen und Verantwortlichkeiten
- Einhaltung der Datenschutzbestimmungen
- Geringere Komplexität durch Integration mit ISO/IEC 27001
Ausrichtung an den UN-Zielen für nachhaltige Entwicklung (SDGs)
ISO/IEC 27701 trägt zum neunten UN-Ziel für nachhaltige Entwicklung bei.
Welche Unterstützung kann SGS Ihnen bieten?
Mit jahrelanger weltweiter Erfahrung im Bereich des Datenschutzes können wir Sie auf dem Weg zur Zertifizierung mit einem ISO/IEC 27701-Audit unterstützen. Ihr Audit kann eine Lückenbewertung und ein Benchmarking umfassen. Wir ermitteln den Grad Ihrer Informationssicherheitskompetenz und beraten Sie, wie Sie sich kontinuierlich verbessern können.