Whitepaper ISO 27701 Datenschutzmanagement: Einhaltung gesetzlicher Datenschutzanforderungen sicherstellen

18. November 2021 – Die internationale Norm ISO 27701 beschreibt die allgemeinen Anforderungen an ein Datenschutz-Managementsystem (Privacy Information Management System – PIMS) und gibt Hilfestellung zur praktischen Umsetzung von Datenschutzanforderungen…

Die internationale Norm ISO 27701 beschreibt die allgemeinen Anforderungen an ein Datenschutz-Managementsystem (Privacy Information Management System – PIMS) und gibt Hilfestellung zur praktischen Umsetzung von Datenschutzanforderungen. Zur neuen Norm – sie liegt seit Juli 2021 auch in deutscher Sprache vor – hat die die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) jetzt ein Whitepaper vorgelegt. Das 16-seitige Informationsangebot unter dem Titel „ISO 27701 – Datenschutzmanagement“ beschreibt die Grundlagen für ein PIMS sowie das Vorgehen bei der Einführung und kann bei der DQS kostenfrei heruntergeladen werden


ISO 27701 gilt weltweit und kann den Normanwender dabei unterstützen, verschiedenste nationale Datenschutzgesetze erfolgreich umzusetzen, so auch die deutsche Datenschutz-Grundverordnung (DS-GVO). ISO 27701 ist eine spezifische Erweiterung von ISO 27001 (Informationssicherheits-Management) um Anforderungen an ein Datenschutz-Managementsystem und kann daher nur gemeinsam mit ISO 27001 zertifiziert werden.

Die DQS GmbH führt Zertifizierungsaudits nach beiden internationalen Normen durch.

Whitepaper Datenschutzmanagement – aus dem Inhalt:
 

  • Anforderungen an ein Datenschutz-Managementsystem
  • Von der Umsetzung gesetzlicher Anforderungen zu einem funktionierenden Managementsystem
  • Ausgewählte Komponenten eines PIMS
  • Datenschutz-Risikomanagement
  • Einführung eines PIMS
     

Das Whitepaper steht Interessierten auf den Seiten der DQS kostenfrei zum Download zur Verfügung. 

Zum Autor
Der Autor des Whitepapers, Stephan Rehfeld, ist Experte für Informationssicherheit und Datenschutz. Er ist langjähriger Datenschutz-Auditor der DQS GmbH in Frankfurt am Main und Geschäftsführer der scope & focus Service-Gesellschaft mbH in Hannover. Seine Erfahrungen bringt er u.a. als externer Datenschutzbeauftragter, Referent und Autor von Fachbeiträgen ein. Aktiv ist Herr Rehfeld auch als stimmberechtigtes Vollmitglied des Arbeitskreises „Identitätsmanagement und Datenschutz-Technologien“ des DIN e.V.

Mehr Informationen zum Thema
Webinaraufzeichnung: ISO 27701 – Nachweis zur Umsetzung datenschutzrechtlicher Vorschriften

Whitepaper: ISO 27701 – ISO 27001 trifft DS-GVO 

Fachbeitrag: ISO 27701 – Add on für den Datenschutz