Artikel 28 der DSGVO befasst sich mit der Auslagerung von Datenverarbeitungstätigkeiten an Dienstleister und legt einen rechtlichen Rahmen für eine solche Zusammenarbeit fest, um die Rechte der betroffenen Personen zu schützen und die Einhaltung sicherzustellen.
Prozessor
- Wenn die Verarbeitung im Auftrag eines Verantwortlichen durchgeführt werden soll, darf der Verantwortliche nur Auftragsverarbeiter einsetzen, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, sodass die Verarbeitung den Anforderungen dieser Verordnung entspricht und den Schutz der Rechte von gewährleistet die betroffene Person.
- Der Auftragsverarbeiter darf ohne vorherige ausdrückliche oder allgemeine schriftliche Genehmigung des Verantwortlichen keinen anderen Auftragsverarbeiter beauftragen. Im Falle einer allgemeinen schriftlichen Ermächtigung hat der Auftragsverarbeiter den Verantwortlichen über beabsichtigte Änderungen hinsichtlich der Hinzunahme oder Ersetzung anderer Auftragsverarbeiter zu informieren und ihm dabei die Möglichkeit zu geben, diesen Änderungen zu widersprechen.
- Die Verarbeitung durch einen Auftragsverarbeiter wird durch einen Vertrag oder einen anderen Rechtsakt nach Unionsrecht oder dem Recht der Mitgliedstaaten geregelt, der für den Auftragsverarbeiter gegenüber dem Verantwortlichen bindend ist und den Gegenstand und die Dauer der Verarbeitung sowie die Art und den Zweck festlegt der Verarbeitung, die Art der personenbezogenen Daten und Kategorien der betroffenen Personen sowie die Pflichten und Rechte des Verantwortlichen. In diesem Vertrag oder sonstigen Rechtsakt ist insbesondere festzulegen, dass der Auftragsverarbeiter:
- (a) verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen, auch im Hinblick auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, es sei denn, dies ist durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, erforderlich; In einem solchen Fall muss der Auftragsverarbeiter den Verantwortlichen vor der Verarbeitung über diese rechtliche Anforderung informieren, es sei denn, dieses Gesetz verbietet eine solche Information aus wichtigen Gründen des öffentlichen Interesses.
- (b) stellt sicher, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
- (c) alle gemäß Artikel 32 erforderlichen Maßnahmen ergreift.
- (d) respektiert die in den Absätzen 2 und 4 genannten Bedingungen für die Beauftragung eines anderen Auftragsverarbeiters.
- (e) Unterstützt den Verantwortlichen unter Berücksichtigung der Art der Verarbeitung durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, um der Verpflichtung des Verantwortlichen nachzukommen, auf Anfragen zur Ausübung der in Kapitel III festgelegten Rechte der betroffenen Person zu reagieren .
- (f) Unterstützt den Verantwortlichen bei der Einhaltung der Verpflichtungen gemäß den Artikeln 32 bis 36 unter Berücksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen.
- (g) Löscht nach Wahl des Verantwortlichen alle personenbezogenen Daten oder gibt sie nach Beendigung der Erbringung der mit der Verarbeitung verbundenen Dienstleistungen an den Verantwortlichen zurück und löscht vorhandene Kopien, es sei denn, das Unionsrecht oder das Recht der Mitgliedstaaten verlangt eine Speicherung der personenbezogenen Daten.
- (h) Stellt dem Verantwortlichen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in diesem Artikel festgelegten Verpflichtungen nachzuweisen und Audits, einschließlich Inspektionen, zu ermöglichen und dazu beizutragen, die vom Verantwortlichen oder einem anderen vom Verantwortlichen beauftragten Prüfer durchgeführt werden.
Im Hinblick auf Unterabsatz 1 Buchstabe h muss der Auftragsverarbeiter den Verantwortlichen unverzüglich informieren, wenn seiner Ansicht nach eine Weisung gegen diese Verordnung oder andere Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstößt.- Wenn ein Auftragsverarbeiter einen anderen Auftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten im Auftrag des Verantwortlichen beauftragt, gelten für diesen die gleichen Datenschutzverpflichtungen, die im Vertrag oder einem anderen Rechtsakt zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß Absatz 3 festgelegt sind anderen Auftragsverarbeiter im Wege eines Vertrags oder eines anderen Rechtsakts nach Unionsrecht oder dem Recht der Mitgliedstaaten, insbesondere durch Bereitstellung ausreichender Garantien, um geeignete technische und organisatorische Maßnahmen so umzusetzen, dass die Verarbeitung den Anforderungen dieser Verordnung entspricht. Kommt dieser andere Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, bleibt der ursprüngliche Auftragsverarbeiter gegenüber dem Verantwortlichen in vollem Umfang für die Erfüllung der Pflichten dieses anderen Auftragsverarbeiters haftbar.
- Die Einhaltung eines genehmigten Verhaltenskodex gemäß Artikel 40 oder eines genehmigten Zertifizierungsmechanismus gemäß Artikel 42 durch einen Auftragsverarbeiter kann als Element zum Nachweis ausreichender Garantien gemäß den Absätzen 1 und 4 dieses Artikels herangezogen werden .
- Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder der andere in den Absätzen 3 und 4 dieses Artikels genannte Rechtsakt ganz oder teilweise auf den in den Absätzen 7 und 8 genannten Standardvertragsklauseln basieren 42 dieses Artikels, auch wenn sie Teil einer Zertifizierung sind, die dem Verantwortlichen oder Auftragsverarbeiter gemäß den Artikeln 43 und XNUMX erteilt wird.
- Die Kommission kann Standardvertragsklauseln für die in den Absätzen 3 und 4 dieses Artikels genannten Angelegenheiten und im Einklang mit dem in Artikel 93 Absatz 2 genannten Prüfverfahren festlegen.
- Eine Aufsichtsbehörde kann Standardvertragsklauseln für die in den Absätzen 3 und 4 dieses Artikels genannten Angelegenheiten und im Einklang mit dem in Artikel 63 genannten Kohärenzmechanismus erlassen.
- Der Vertrag oder der sonstige in den Absätzen 3 und 4 genannte Rechtsakt bedarf der Schriftform, auch in elektronischer Form.
- Unbeschadet der Artikel 82, 83 und 84 gilt: Wenn ein Auftragsverarbeiter gegen diese Verordnung verstößt, indem er die Zwecke und Mittel der Verarbeitung festlegt, gilt der Auftragsverarbeiter als für die Verarbeitung Verantwortlicher.
Buchen Sie ein 30-minütiges Gespräch mit uns und wir zeigen Ihnen wie
Prozessor
- Wenn die Verarbeitung im Auftrag eines Verantwortlichen durchgeführt werden soll, darf der Verantwortliche nur Auftragsverarbeiter einsetzen, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, sodass die Verarbeitung den Anforderungen dieser Verordnung entspricht und den Schutz der Rechte von gewährleistet die betroffene Person.
- Der Auftragsverarbeiter darf ohne vorherige ausdrückliche oder allgemeine schriftliche Genehmigung des Verantwortlichen keinen anderen Auftragsverarbeiter beauftragen. Im Falle einer allgemeinen schriftlichen Ermächtigung hat der Auftragsverarbeiter den Verantwortlichen über beabsichtigte Änderungen hinsichtlich der Hinzunahme oder Ersetzung anderer Auftragsverarbeiter zu informieren und ihm dabei die Möglichkeit zu geben, diesen Änderungen zu widersprechen.
- Die Verarbeitung durch einen Auftragsverarbeiter wird durch einen Vertrag oder einen anderen Rechtsakt nach innerstaatlichem Recht geregelt, der für den Auftragsverarbeiter gegenüber dem Verantwortlichen bindend ist und den Gegenstand und die Dauer der Verarbeitung sowie die Art und den Zweck der Verarbeitung festlegt , die Art der personenbezogenen Daten und Kategorien der betroffenen Personen sowie die Pflichten und Rechte des Verantwortlichen. In diesem Vertrag oder sonstigen Rechtsakt ist insbesondere festzulegen, dass der Auftragsverarbeiter:
- (a) verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen, auch im Hinblick auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, es sei denn, dies ist durch nationales Recht, dem der Auftragsverarbeiter unterliegt, erforderlich; In einem solchen Fall muss der Auftragsverarbeiter den Verantwortlichen vor der Verarbeitung über diese rechtliche Anforderung informieren, es sei denn, dieses Gesetz verbietet eine solche Information aus wichtigen Gründen des öffentlichen Interesses.
- (b) stellt sicher, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
- (c) alle gemäß Artikel 32 erforderlichen Maßnahmen ergreift.
- (d) respektiert die in den Absätzen 2 und 4 genannten Bedingungen für die Beauftragung eines anderen Auftragsverarbeiters.
- (e) Unterstützt den Verantwortlichen unter Berücksichtigung der Art der Verarbeitung durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, um der Verpflichtung des Verantwortlichen nachzukommen, auf Anfragen zur Ausübung der in Kapitel III festgelegten Rechte der betroffenen Person zu reagieren .
- (f) Unterstützt den Verantwortlichen bei der Einhaltung der Verpflichtungen gemäß den Artikeln 32 bis 36 unter Berücksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen.
- (g) Er löscht nach Wahl des Verantwortlichen alle personenbezogenen Daten oder gibt sie nach Beendigung der Erbringung der mit der Verarbeitung verbundenen Dienstleistungen an den Verantwortlichen zurück und löscht vorhandene Kopien, es sei denn, das innerstaatliche Recht schreibt die Speicherung personenbezogener Daten vor.
- (h) Stellt dem Verantwortlichen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in diesem Artikel festgelegten Verpflichtungen nachzuweisen und Audits, einschließlich Inspektionen, zu ermöglichen und dazu beizutragen, die vom Verantwortlichen oder einem anderen vom Verantwortlichen beauftragten Prüfer durchgeführt werden.
Im Hinblick auf Unterabsatz 1 Buchstabe h muss der Auftragsverarbeiter den Verantwortlichen unverzüglich informieren, wenn seiner Ansicht nach eine Weisung gegen diese Verordnung oder andere innerstaatliche Rechtsvorschriften im Zusammenhang mit Datenschutzpflichten verstößt.- Wenn ein Auftragsverarbeiter einen anderen Auftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten im Auftrag des Verantwortlichen beauftragt, gelten für diesen die gleichen Datenschutzverpflichtungen, die im Vertrag oder einem anderen Rechtsakt zwischen dem Verantwortlichen und dem Auftragsverarbeiter gemäß Absatz 3 festgelegt sind anderen Auftragsverarbeiter im Wege eines Vertrags oder eines anderen Rechtsakts nach innerstaatlichem Recht, insbesondere durch Bereitstellung ausreichender Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, sodass die Verarbeitung den Anforderungen dieser Verordnung entspricht. Kommt dieser andere Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, bleibt der ursprüngliche Auftragsverarbeiter gegenüber dem Verantwortlichen in vollem Umfang für die Erfüllung der Pflichten dieses anderen Auftragsverarbeiters haftbar.
- Die Einhaltung eines genehmigten Verhaltenskodex gemäß Artikel 40 oder eines genehmigten Zertifizierungsmechanismus gemäß Artikel 42 durch einen Auftragsverarbeiter kann als Element zum Nachweis ausreichender Garantien gemäß den Absätzen 1 und 4 dieses Artikels herangezogen werden .
- Unbeschadet eines individuellen Vertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter kann der Vertrag oder der andere in den Absätzen 3 und 4 dieses Artikels genannte Rechtsakt ganz oder teilweise auf den in Absatz 8 genannten Standardvertragsklauseln basieren dieses Artikels, auch wenn sie Teil einer Zertifizierung sind, die dem Verantwortlichen oder Auftragsverarbeiter gemäß den Artikeln 42 und 43 erteilt wird.
- Der Kommissar kann Standardvertragsklauseln für die in den Absätzen 3 und 4 dieses Artikels genannten Angelegenheiten erlassen.
- Der Vertrag oder der sonstige in den Absätzen 3 und 4 genannte Rechtsakt bedarf der Schriftform, auch in elektronischer Form.
- Unbeschadet der Artikel 82, 83 und 84 gilt: Wenn ein Auftragsverarbeiter gegen diese Verordnung verstößt, indem er die Zwecke und Mittel der Verarbeitung festlegt, gilt der Auftragsverarbeiter als für die Verarbeitung Verantwortlicher.
Artikel 28 der DSGVO befasst sich mit acht Bestandteilen, die regeln, wie Datenverarbeitungstätigkeiten an Drittanbieter ausgelagert werden dürfen:
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Uns fällt kein Unternehmen ein, dessen Service mit ISMS.online mithalten kann.
In diesem Abschnitt sprechen wir über die DSGVO-Artikel 28 (10), 28 (5) und 28 (6).
Organisationen müssen sich einem Mapping unterziehen, das sowohl interne als auch externe Faktoren im Zusammenhang mit der Implementierung eines PIMS auflistet.
Die Organisation muss in der Lage sein, zu verstehen, wie sie ihre Datenschutzergebnisse erreichen will, und alle Probleme, die dem Schutz personenbezogener Daten im Wege stehen, sollten identifiziert und angegangen werden.
Bevor Organisationen versuchen, sich mit dem Schutz der Privatsphäre zu befassen und eine PII zu implementieren, müssen sie sich zunächst über ihre Pflichten als alleiniger oder gemeinsamer PII-Verantwortlicher und/oder -Verarbeiter informieren.
Dies beinhaltet:
In diesem Abschnitt sprechen wir über die DSGVO-Artikel 28 (3)(b), (1), (3)(a), (3)(b), (3)(c), (3)(d), (3). )(e), (3)(f), (3)(g) und (3)(h)
Beim Thema Sicherheit innerhalb von Lieferantenbeziehungen sollten Organisationen sicherstellen, dass beide Parteien sich ihrer Verpflichtungen in Bezug auf die Sicherheit von Datenschutzinformationen und untereinander bewusst sind.
Dabei sollten Organisationen:
Organisationen sollten außerdem eine Register der Vereinbarungen, in der alle mit anderen Organisationen getroffenen Vereinbarungen aufgeführt sind.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Wir sind kostengünstig und schnell
In diesem Abschnitt sprechen wir über die DSGVO-Artikel 28 (1), (3)(a), (3)(b), (3)(c), (3)(d), (3)(e), (3). )(f), (3)(g) und (3)(h)
Organisationen sollten die gesetzlichen, gesetzlichen, behördlichen und vertraglichen Anforderungen einhalten, wenn:
Organisationen sollten Verfahren befolgen, die ihnen dies ermöglichen identifizieren, analysieren und verstehen Sie erfüllen gesetzliche und behördliche Verpflichtungen – insbesondere solche, die sich auf den Schutz der Privatsphäre und personenbezogene Daten beziehen – wo auch immer sie tätig sind.
Organisationen sollten sich stets ihrer Datenschutzverpflichtungen bewusst sein, wenn sie neue Vereinbarungen mit Dritten, Lieferanten und Auftragnehmern abschließen.
Beim Einsatz von Verschlüsselungsmethoden zur Verbesserung des Datenschutzes und zum Schutz personenbezogener Daten sollten Unternehmen Folgendes tun:
Organisationen müssen die Einzelheiten jeder gemeinsamen PII-Verarbeitungsvereinbarung mit einem begleitenden PII-Controller darlegen – dazu gehören allgemeine Schutzmaßnahmen und alle damit verbundenen Sicherheitsanforderungen.
Rollen und Verantwortlichkeiten müssen klar und eindeutig sein und in einem rechtsverbindlichen Dokument (manchmal auch „Datenfreigabevereinbarung“ genannt) dargelegt werden.
Vereinbarungen können (neben anderen Maßnahmen) Folgendes umfassen:
In diesem Abschnitt sprechen wir über die Artikel 28 (3)(e) und 28 (3)(f) sowie 28 (9) der DSGVO.
Kundenverträge sollten Folgendes enthalten:
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Verträge sollten SLAs in Bezug auf gemeinsame Ziele und alle damit verbundenen Zeitrahmen enthalten, innerhalb derer sie abgeschlossen werden müssen.
Organisationen sollten ihr Recht anerkennen, die verschiedenen Methoden zur Verarbeitung personenbezogener Daten zu wählen, die rechtmäßig das erreichen, was der Kunde sucht, ohne jedoch detaillierte Genehmigungen dafür einholen zu müssen, wie die Organisation auf technischer Ebene vorgeht.
Organisationen müssen ein umfassendes Arbeitsverständnis darüber haben, wie Anweisungen möglicherweise mit geltenden Gesetzen oder behördlichen Verpflichtungen in Konflikt geraten können.
Verstöße treten in der Regel im Zusammenhang mit drei Faktoren auf.
Organisationen müssen in der Lage sein, ihren Kunden ausreichende Informationen zur Verfügung zu stellen, damit diese jederzeit in der Lage sind, ihren Verpflichtungen nachzukommen.
Die erforderlichen Informationen können ein breites Spektrum an Funktionen umfassen, beziehen sich jedoch in der Regel auf interne Audits und die Rolle der Organisation, diese durch die Bereitstellung von Informationen zu erleichtern.
Die Pflichten der Verantwortlichen werden durch drei Faktoren bestimmt:
Verträge sollten alle enthalten Information or technischer Betrieb die es der Organisation ermöglichen, ihren Pflichten als Verantwortlicher nachzukommen.
Es gibt verschiedene Szenarien, die die Entsorgung personenbezogener Daten erfordern, darunter (aber nicht beschränkt auf):
Organisationen müssen kategorisch zusichern, dass nicht mehr benötigte personenbezogene Daten gemäß den geltenden Gesetzen oder regionalen Richtlinien vernichtet werden.
Alle Entsorgungsrichtlinien sollten dem Kunden auf Anfrage zur Verfügung stehen und den Zeitraum abdecken, den Unternehmen nach Beendigung eines Vertrags zur Vernichtung personenbezogener Daten benötigen.
Organisationen sollten ein Verfahren entwerfen, das regelt, wie PII-Auftraggeber über rechtsverbindliche Informationsanfragen Dritter informiert werden, einschließlich eines angemessenen Zeitrahmens und einer vertraglichen Vereinbarung, die den gesamten Prozess umreißt.
Organisationen müssen es vor allem tun den Aufforderungen der Strafverfolgungsbehörden nachzukommen, die das Recht haben, zu verlangen, dass der Kunde nicht über eine Anfrage informiert wird, und sicherzustellen, dass sie nicht gegen Gesetze verstoßen, indem sie den Kunden versehentlich oder vorsätzlich über die Situation informieren.
Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo
Alle Bestimmungen für den Einsatz von Subunternehmern sollten als solche im SLA/Kundenvertrag aufgeführt sein.
Informationen zu Subunternehmern sollten Folgendes umfassen:
NDAs sollten so gestaltet werden, dass alle Informationen offengelegt werden, deren öffentliche Offenlegung ein erhöhtes Sicherheitsrisiko darstellen würde.
Organisationen müssen die schriftliche Genehmigung ihrer Kunden einholen, bevor personenbezogene Daten von einer Drittorganisation verarbeitet werden.
Subunternehmer sollten einer verbindlichen Vereinbarung (normalerweise in Form eines schriftlichen Vertrags) unterliegen, die sicherstellt, dass Subunternehmer ihre Pflichten zur Umsetzung der in ISO 27701 Anhang B aufgeführten Kontrollen verstehen.
Verträge sollten verschiedene Risikobewertungsprozesse (siehe ISO 27701 Abschnitt 5.4.1.2) und den gesamten Umfang des PII-Verarbeitungsvorgangs der Organisation (siehe ISO 27701 Abschnitt 6.12) berücksichtigen. Wie oben sollten alle in Anhang B aufgeführten Kontrollen eingehalten werden, wobei etwaige Auslassungen zusammen mit den Begründungen dafür aufgeführt werden sollten.
Wenn die Notwendigkeit besteht, die Art und Weise zu ändern, in der die Organisation Elemente ihrer PII-Verarbeitung auslagert, sollten Kunden rechtzeitig über die Änderungen informiert werden, um ihnen Zeit zu geben, diese Änderungen in Frage zu stellen oder Einwände dagegen zu erheben.
Verträge sollten Klauseln enthalten, die eine schriftliche Genehmigung des Kunden zur Durchführung der Änderung vorsehen, bevor personenbezogene Daten verarbeitet werden.
Organisationen können die Genehmigung für Änderungen auch im Rahmen schriftlicher Ad-hoc-Vereinbarungen außerhalb etwaiger Vertragsbedingungen einholen.
DSGVO-Artikel | ISO 27701-Klausel | ISO 27002-Kontrollen |
---|---|---|
EU-DSGVO Artikel 28 (3)(b) bis (3)(h) | 6.12.1.2 | 5.10 5.12 5.13 5.20 |
EU-DSGVO Artikel 28 (1) bis (3)(h) | 6.15.1.1 | 5.20 |
EU-DSGVO Artikel 28 (3)(e) und 28 (9) | 7.2.6 | Andere |
EU-DSGVO Artikel 28 (3)(e) bis 28 (9) | 8.2.1 7.4 8.4 | Andere |
EU-DSGVO Artikel 28 (3)(a) | 8.2.2 | Andere |
EU-DSGVO Artikel 28 Absatz 3 Buchstabe h | 8.2.4 | Andere |
EU-DSGVO Artikel 28 Absatz 3 Buchstabe h | 8.2.5 | Andere |
EU-DSGVO Artikel 28 Absatz 3 Buchstabe h | 8.3.1 | Andere |
EU-DSGVO Artikel 28 Absatz 3 Buchstabe g | 8.4.2 | Andere |
EU-DSGVO Artikel 28 (3)(a) | 8.5.4 | Andere |
EU-DSGVO Artikel 28 (2) und 28 (4) | 8.5.6 8.5.2 8.5.7 | Andere |
EU-DSGVO Artikel 28 (2) und 28 (3)(d) | 8.5.7 5.4.1.2 6.12 | Andere |
EU-DSGVO Artikel 28 (2) | 8.4 | Andere |
Gebaut nach ISO 27701, abgestimmt auf andere Vorschriften.
Mit ISO 27701 können Sie ein Datenschutzinformationsmanagementsystem erstellen, das den meisten Datenschutzbestimmungen entspricht. Dazu gehört auch die EU Allgemeine Datenschutzverordnung, BS 10012 und Südafrikas POPIA.
Mit unserer vereinfachten, sicheren und nachhaltigen Software können Sie den internationalen Standard problemlos befolgen.
Die von uns bereitgestellte All-in-One-Plattform stellt sicher, dass Ihre Datenschutzarbeit mit ISO 27701 übereinstimmt und deren Anforderungen erfüllt.
Erfahren Sie mehr von Buchen Sie eine kurze 30-minütige Demo.
Ich würde ISMS.online auf jeden Fall empfehlen, da es die Einrichtung und Verwaltung Ihres ISMS so einfach wie möglich macht.
Wenn Sie ISMS.online nicht nutzen, machen Sie sich das Leben schwerer als nötig!