Wir sind Ihre All-in-One-Plattform für ein integriertes PIMS
ISO 27701 zeigt Ihnen, wie Sie ein erstellen Datenschutz-Informationsmanagementsystem (PIMS) um alle Datenschutzbestimmungen einzuhalten, einschließlich der EU-DSGVO und Südafrikas POPIA. Unsere vereinfachte, sichere und nachhaltige Plattform hilft Ihnen, dem strukturierten Ansatz des Standards zu folgen.
ISO 27701 oder BS 10012?
Sowohl ISO 27701 als auch BS 10012 können Ihnen dabei helfen, die DSGVO und andere Datenschutzbestimmungen einzuhalten Erstellen eines PIMS. Es gibt jedoch wichtige Unterschiede zwischen ihnen.
- ISO 27701 ist eine Erweiterung von ISO 27001. Also um eine zu erstellen ISO 27701-basiertes PIMS, müssen Sie über ein ISO 27001-basiertes Informationssicherheitsmanagementsystem (ISMS) verfügen oder ein solches erstellen. Mit dem Stand-Alone BS 10012 Sie können ein eigenständiges PIMS erstellen.
- ISO 27701 ist regulierungsunabhängig und hilft Ihnen daher natürlich bei allen Datenschutzbestimmungen Datenschutz und DSGVO-basierte. BS 10012 basiert auf der DSGVO und hilft Ihnen daher, die DSGVO oder DSGVO-basierte Vorschriften einzuhalten.
ISO 27701 könnte eine bessere Option sein, wenn:
- Sie benötigen oder verfügen bereits über ein ISO 27001-basiertes ISMS
- Ihre Organisation muss eine Vielzahl von Vorschriften befolgen
Der Rest dieser Seite erklärt, wie man ISO 27701 erreicht.
BS 10012 könnte eine bessere Option sein, wenn:
- Sie benötigen kein ISO 27001-basiertes ISMS oder verfügen bereits darüber
- Ihre Organisation muss die DSGVO einhalten oder eine DSGVO-basierte Regelung
Um herauszufinden, wie Sie dies erreichen können, besuchen Sie unsere Erreichen Sie BS 10012
Erstellen eines auf ISO 27701 basierenden PIMS zur Einhaltung der Datenschutzbestimmungen
Unsere ISO 27701-Lösung ist ein vorkonfiguriertes PIMS. Dadurch wird sichergestellt, dass Ihre Datenschutzarbeit mit den Anforderungen der einzelnen Abschnitte des Standards übereinstimmt und diese erfüllt. Und weil es regulierungsunabhängig ist, können Sie es auf jede oder mehrere Vorschriften abbilden, die Sie benötigen.
Ihr PIMS folgt ISO 27701 und hilft Ihnen bei der Einhaltung der DSGVO durch:
Auf das große Ganze reagieren
Sie beginnen den PIMS-Entwicklungsprozess, indem Sie den Kontext verstehen, in dem Ihr PIMS arbeiten wird Legen Sie fest, ob Ihre Organisation ein PII-Controller ist, PII-Prozessor oder beides. Und das wirst du Stellen Sie sicher, dass Sie sich dessen bewusst sind der:
- Rechtliche Faktoren wie Datenschutzgesetze, Vorschriften oder Gerichtsentscheidungen
- Organisatorische Faktoren wie Kontext, Governance, Richtlinien und Verfahren
- Praktische Faktoren, wie alle Verwaltungsentscheidungen und vertragliche Anforderungen
Dann stellen Sie sicher, dass Sie die Bedürfnisse und Erwartungen aller Interessierten verstehen und berücksichtigen wie Sie personenbezogene Daten verarbeiten. Das kann eine lange Liste sein, die alle umfasst, von Ihren Kunden und Lieferanten bis hin zu Regulierungsbehörden und Handelsorganisationen.
Sobald Sie das alles durchgearbeitet haben, können Sie Ihr PIMS ausarbeiten. Wenn Sie Ihr bestehendes ISMS erweitern, um auch PIMS-Anforderungen zu erfüllen, müssen Sie dies möglicherweise tun Überdenken Sie den Umfang Ihres ISMS zu. Und wenn Sie beide gleichzeitig implementieren, stellen Sie sicher, dass sie zusammenarbeiten.
Holen Sie Ihre Führung mit ins Boot
Ihre gesamte Organisation muss Ihr PIMS verstehen und einhalten. Um dies zu erreichen, müssen Sie Ihre Führungsspitze voll an Bord haben. ISO 27701 verweist Sie zur Orientierung auf ISO 27001. Wenn Sie bereits ein ISO 27001 ISMS erstellt haben, ist dies ein vertrauter Prozess.
- Sie müssen sicherstellen, dass Ihr Top-Management Führung und Engagement für Ihr PIMS zeigt, indem Sie klare Datenschutzziele festlegen, sicherstellen, dass Ihr PIMS diese erreicht, Ressourcen für die Erstellung und Wartung zuweisen, es in umfassendere Organisationsprozesse integrieren und es kontinuierlich unterstützen verbessern
Sie legen auch Ihre umfassenderen Datenschutzrichtlinien fest. Sie sollten:
- Unterstützen Sie die umfassendere Strategie und den Zweck Ihrer Organisation und tragen Sie dazu bei, legen Sie klare Datenschutzziele fest oder beschreiben Sie, wie diese erstellt werden können, und verpflichten Sie sich, sowohl die Datenschutzanforderungen zu erfüllen als auch Ihr PIMS kontinuierlich zu verbessern
Und natürlich müssen Sie sie dokumentieren und sicherstellen, dass jeder, der sie verstehen muss, schnell und einfach darauf zugreifen kann.
Schließlich müssen Ihre Top-Manager die Verantwortlichen und Verantwortlichen für Ihr PIMS ernennen. Sie halten es im Einklang mit der Norm und berichten bei Bedarf über Status, Fortschritte und Erfolge.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
Sorgfältig geplant sein
Sobald Sie den Kontext verstanden haben, in dem Sie arbeiten, und die Geschäftsleitung vollständig hinter sich haben, können Sie mit der Planung Ihres PIMS beginnen. Auch hier verweist ISO 27701 zur Orientierung auf ISO 27001, fügt jedoch einige eigene datenschutzspezifische Verfeinerungen hinzu.
Sie müssen:
- Bewerten Sie die Risiken Ihre PII-Gesichter, legen Sie klare Richtlinien und Kontrollen für den Umgang mit einigen oder allen dieser Risiken fest und begründen Sie, warum Sie sich entschieden haben, eines davon zu ignorieren
- Dokumentieren Sie Ihre Richtlinien, Steuerelemente und alle Entscheidungen darüber sind leicht zugänglichLesen Sie die Informationen sorgfältig durch und stellen Sie sicher, dass alle Aktualisierungen korrekt und zeitnah erfolgen
Nochmals, wenn Sie bereits eine erstellt haben ISO 27001-basiertes ISMS Es wird ein sehr vertrauter Prozess sein. Und wenn Sie ein PIMS und ein ISMS gemeinsam entwickeln, können Sie Ihre Arbeitsabläufe wahrscheinlich zusammenführen.
Mit der nötigen Unterstützung
Auch hier sind ISO 27001 und ISO 27701 sehr eng miteinander verbunden. ISO 27701 fordert Sie auf, den Support-Anleitungen von ISO 27001 zu folgen.
- Sie sollten sicherstellen, dass Sie über alle Ressourcen verfügen, die Sie für die Einrichtung, Implementierung, Wartung und kontinuierliche Weiterentwicklung Ihres PIMS benötigen, wenn Sie sie benötigen
- Die Leute, die an Ihrem PIMS arbeiten, sollten über alles verfügen welche Kompetenzen ihre Rollen erfordern – Ist dies nicht der Fall, sollten Sie eine Schulung oder Schulung für sie einrichten
- Sie müssen sicherstellen, dass jeder, der von Ihrem PIMS betroffen ist, versteht, warum es so wichtig ist, was es schützt und wie man es einhält
- Sie müssen Ihr PIMS vollständig dokumentieren (was das genau bedeutet, hängt von der Größe und Art Ihrer Organisation ab) und planen, wie Sie Ihre Dokumentation aktualisieren
Wird regelmäßig evaluiert
Ein ungeprüftes PIMS lohnt sich nicht. Sie müssen sich darüber im Klaren sein, wie Sie Ihr PIMS überwachen, messen, analysieren und auswerten, um sicherzustellen, dass es alles erreicht, was es soll. Der Standard verweist Sie auf ISO 27001, um Hinweise dazu zu erhalten.
Darin ist festgelegt, dass Sie regelmäßig interne Audits und Managementbewertungen durchführen sollten. Beides sollte in geplanten Abständen erfolgen und streng dokumentierten Prozessen folgen. Sie benötigen außerdem einen klaren Plan für die Reaktion Nichtkonformitäten und Ergreifen von Korrekturmaßnahmen.
Sie bewerten Ihr ISO 27701-basiertes PIMS und Ihr ISO 27001-basiertes ISMS auf sehr ähnliche Weise. Wenn Sie bereits über ein ISO 27001-ISMS verfügen, wird Ihnen der gesamte Prozess wie immer sehr vertraut vorkommen.
Ständig weiterentwickeln und verbessern
Sie befolgen ISO 27001-basierte Prozesse zur Weiterentwicklung und Verbesserung Ihres PIMS. Das bedeutet, dass Sie schnell und effektiv auf etwaige Abweichungen reagieren können. Und Sie dokumentieren sowohl die Nichtkonformitäten selbst als auch die Maßnahmen, die Sie zu deren Behebung ergriffen haben.
Sie werden auch versuchen, Ihr PIMS kontinuierlich zu verbessern. Das ist ein sehr wichtiger Punkt, an den man sich erinnern sollte. Bei einem PIMS handelt es sich nicht um eine Sammlung von Dokumenten, die – einmal erstellt – irgendwo auf einer Festplatte verrotten können.
Es handelt sich um ein dynamisches Schutzsystem, das sich mit allen Veränderungen in Ihrem Unternehmen und der Umgebung, in der es arbeitet, weiterentwickelt. Sie müssen daher sicherstellen, dass Sie kontinuierlich Maßnahmen ergreifen, um die Eignung, Angemessenheit und Wirksamkeit Ihres PIMS zu verbessern.
