Skip to content

    ISO/IEC 27701 Schutz personen-bezogener Daten

    Organisationen, die personenbezogene Daten oder persönlich identifizierbare Informationen verarbeiten, können ihre ISO/IEC 27001-Zertifizierung durch eine ISO/IEC 27701-Zertifizierung ergänzen.

    Kontaktieren Sie noch heute Ihren Nemko Ansprechpartner für weitere  Informationen

    Schutz personenbezogener Daten nach
    ISO/IEC 27701

    Was ist ISO/IEC 27701?

    ISO/IEC 27701 baut auf der ISO/IEC 27001 auf. Dabei handelt es sich um eine Norm zur Einhaltung der DSGVO (Datenschutz-Grundverordnung). Sie spezifiziert die Anforderungen für ein Informationsmanagementsystem für den Datenschutz (PIMS) und bietet eine Anleitung für dessen Einrichtung, Implementierung, Pflege und kontinuierliche Verbesserung. Sie wird um datenschutzspezifische Anforderungen und Kontrollen erweitert.

     

    Welche Arten von Organisationen sollten eine ISO/IEC 27701-Zertifizierung in Betracht ziehen?

    ISO/IEC 27701 richtet sich an Organisationen, die personenbezogene Daten verarbeiten, zusätzlich zu persönlich identifizierbaren Informationen (PII), d. h. Informationen, aus denen direkt oder indirekt auf die Identität einer Person geschlossen werden kann, einschließlich aller Informationen, die mit dieser Person verknüpft oder verknüpfbar sind.

     

    Wird die Akkreditierung nach ISO/IEC 27701 zusätzlich zu ISO/IEC 27001 angeboten?

    Nemko bietet eine nicht akkreditierte Zertifizierung nach ISO/IEC 27701 ausschließlich in Kombination mit oder nach einer akkreditierten Zertifizierung nach ISO/IEC 27001 an.

     

    Warum Nemko?

    • Nemko verfügt über eine schlanke Organisation mit einem effektiven Entscheidungsfindungsprozess und schnellen Reaktionszeiten
    • Die Auditoren verfügen über wertvolle Erfahrungen und inspirieren eine Kultur der ständigen Verbesserung
    • Sie legen Wert auf die Kommunikation mit den Kunden
    • Beobachtungen und Kommentare werden klar zum Ausdruck gebracht, um messbare Verbesserungen zu gewährleisten
    • Der Ansatz ist praxisnah und bodenständig
    • Der Auditor ist während des gesamten Auditprozesses und Auditzyklus für den Kunden verantwortlich

     

    Der Zertifizierungsprozess besteht aus zwei Phasen:

    • Phase 1 besteht aus einem Audit des Unternehmens, um den Status der Organisation, der Systemdokumentation, der Infrastruktur usw. zu überprüfen. Damit wird der Reifegrad des Systems bewertet.
    • Phase 2 ist das Zertifizierungsaudit, bei dem überprüft wird, ob die Systemdokumentation den Anforderungen der Norm entspricht. Das Zertifizierungsaudit gibt der Organisation Rückmeldung über Probleme, die nicht mit der Norm übereinstimmen und die korrigiert werden müssen, bevor ein Zertifikat ausgestellt werden kann.
    Blog

    Ein
    erfahrenesTeam

    Unsere erfahrenen und hochqualifizierten Auditoren bringen die Philosophie eines Unternehmens mit, das seit mehr als einem Viertel Jahrhundert Zertifizierungen von Managementsystemen durchführt.

    Kontaktieren Sie uns