ISO 27701 ist eine Erweiterung von ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzinformationsmanagement. Wir erklären Ihnen, was das bedeutet.
ISO/IEC 27701 hilft Ihnen bei der Verwaltung personenbezogener Daten (PII) in Ihrem Unternehmen. Es handelt sich um einen neuen Standard, der für die Nutzung durch jedermann konzipiert ist Verantwortlich für PII in jeder Art von Organisation.
Der Standard zeigt Ihnen, wie Sie ein Privacy Information Management System (PIMS) entwerfen, einrichten, verwalten und kontinuierlich verbessern. Es gibt Ihnen viel Flexibilität bei der Erstellung und Ausführung Ihrer ZUM BEISPIEL. Die Flexibilität von ISO 27701 hilft Ihnen auch dabei, alle relevanten lokalen PII-Vorschriften einzuhalten.
ISO 27701 baut auf ISO/IEC 27001 auf. Das bedeutet, dass Sie entweder:
ISO 27701 wurde am 6. August 2019 ins Leben gerufen. Da der Standard noch so neu ist, haben ihn nur sehr wenige Organisationen übernommen. Wenn Sie sich für die ISO 27701-Zertifizierung entscheiden, sind Sie der Infosec-Gruppe voraus.
ISO 27001 ist der beliebteste Sicherheitsstandard der Welt, weist jedoch einige Lücken auf. Insbesondere erfahren Sie nicht, wie Sie es einrichten Personenbezogene Daten (PII) Sicherheitsmaßnahmen. Die Allgemeine Datenschutzverordnung (DSGVO) der EU rückte den Mangel an klaren PII-Richtlinien in ISO 27001 in den Mittelpunkt. Die DSGVO fordert PII-Sicherheitsmaßnahmen, gibt jedoch keine Umsetzungshinweise oder Anforderungen.
Daher begann die Arbeit an dem Standard, der später ISO 27701 werden sollte. Der neue PII-Managementstandard wurde zunächst als ISO/IEC 27522 entwickelt. Die technischen Arbeiten an ISO 27522 endeten 2019 und führten zur Veröffentlichung des neuen Standards am 6. August 2019. Es ist ein Erweiterung zu ISO/IEC 27001. Vor der Veröffentlichung wurde ISO/IEC 27522 zu ISO/IEC 27701. Das liegt daran, dass jede Norm, die beschreibt, wie ein Managementsystem erstellt wird, mit 01 enden sollte.
Persönlich identifizierbare Informationen (PII) sind Informationen, die die Identität einer Person preisgeben. PII offenbaren Identitäten entweder allein oder in Kombination mit anderen Daten. Einige PII-Kategorien sind sehr sensibel. Beispielsweise können Sie nur und gedrückt halten Prozessdaten über strafrechtliche Verurteilungen und Straftaten in sehr begrenzten Fällen.
Fast jede Organisation verfügt über detaillierte personenbezogene Daten (PII) über einzelne Personen. Wenn PII ausläuft, kann das sehr schädlich sein. Ein ISO/IEC 27701-konformes Privacy Information Management System (PIMS) schützt Ihre Daten PII.
Es hilft Ihnen, die negativen Folgen von PII-Verstößen zu vermeiden, zu denen Folgendes gehören kann:
Die Erlangung der ISO 22701-Zertifizierung kann auch viele positive Auswirkungen haben, darunter:
Die meisten Organisationen müssen Informationen über einige oder alle ihrer:
Diese Menschen verlassen sich auf Datenerfassungsorganisationen, um diese Informationen geheim zu halten. Das Risiko und der potenzielle Schaden durch eine Verletzung von Datenschutzinformationen oder personenbezogenen Daten (PII) nehmen schnell zu. Zu den Problemen können gehören:
Daher erstellen immer mehr Organisationen Datenschutz-Informationsmanagementsysteme (bzw ZUM BEISPIEL). Ein effektives, ISO 27701-konformes oder zertifiziertes PIMS bietet viele potenzielle Vorteile. Es kann:
Um die Sicherheit zu erhöhen, können Sie Ihre personenbezogenen Daten pseudonymisieren oder anonymisieren. Die DSGVO-Definitionen dieser beiden Arten der Verwaltung Ihrer personenbezogenen Daten lauten:
Pseudonymisierte Daten können weiterhin betroffen sein PII Vorschriften und Anforderungen. Die meisten Regulierungsbestimmungen gelten wahrscheinlich nicht für anonymisierte Daten.
Der Unterschied zwischen pseudonymisierten und anonymisierten Daten kann sehr subtil und komplex sein. Es kann je nach Gerichtsbarkeit variieren. Sie müssen sorgfältig prüfen, um sicherzustellen, dass Sie alle relevanten Vorschriften auf Ihre personenbezogenen Daten anwenden.
Oh, und wenn Sie über Informationen über jemanden verfügen, der (sehr traurig) verstorben ist, handelt es sich wahrscheinlich nicht um personenbezogene Daten. Informationen über den Verstorbenen gelten im Allgemeinen nicht als personenbezogen. Daten von Unternehmen, Behörden oder anderen Organisationen sind wahrscheinlich ebenfalls keine personenbezogenen Daten.
Mit ISMS.online sparen Sie Zeit und Geld bei der ISO 27001-Zertifizierung und vereinfachen die Wartung.
Informationssicherheitsmanager, Honeysuckle Health
Ein PIMS ist ein Personal Information Management System. Es kombiniert:
um die persönlich identifizierbaren Informationen (PII) zu schützen, die Ihr Unternehmen speichert und nutzt. Ein effektives PIMS sichert Ihrem Unternehmen Folgendes:
Ihr PIMS hilft Ihnen, personenbezogene Daten sowohl intern als auch extern zu speichern und weiterzugeben. Das richtige PIMS macht es den Menschen außerdem leicht, die von Ihnen gespeicherten Daten zu aktualisieren und zu korrigieren.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
Um ISO 27701 umzusetzen, Ihre Organisation braucht zu:
1. Prozess und/oder Verwaltung personenbezogener Daten (PII)
2. Einen haben ISO 27001-zertifiziertes Informationssicherheitsmanagementsystem (ISMS)
Es spielt keine Rolle, welche Art oder Größe Ihre Organisation hat. Die Anforderungen der ISO 27701 sind so flexibel, dass sie alle Arten und Größen von Organisationen abdecken. Dazu gehören (ohne darauf beschränkt zu sein):
1. Öffentliche und private Unternehmen
2. Regierungsstellen
3. Gemeinnützige Organisationen
Lernen Sie den ISO 27701-Standard kennen. Es hilft Ihnen, Ihre Strategie für das Datenschutzmanagement zu definieren und Ihr PIMS zu planen. Als nächstes bauen Sie Ihr PIMS auf und erstellen seine Systeme und taktischen Kontrollen. Implementieren Sie dann Ihr PIMS und stellen Sie sicher, dass Sie alle ISO 27701-Anforderungen erfüllen.
Sobald eine vollständige ISO 27701-Zertifizierung möglich ist, sind Sie für Ihr Audit bereit. Im Moment ist der Standard so neu, dass niemand akkreditiert ist, Sie dafür zu zertifizieren.
Oh, und um ISO 27001 zu erreichen, müssen Sie entweder ISO 27001-konform oder zertifiziert sein. Wenn Sie nicht über ISO 27001 verfügen, müssen Sie auch planen, wie Sie es implementieren.
ISO/IEC 27701:2019 ist so neu, dass es keine akkreditierten Zertifizierungsstellen gibt. Zum Zeitpunkt des Verfassens dieses Artikels können Sie sich also nicht nach ISO 27701 zertifizieren lassen.<.p>
Wir empfehlen Erreichen der ISO 27001-Konformität, damit Sie bereit sind, wenn eine Zertifizierung möglich wird. Es sieht so aus, als ob Sie sich ab Mitte 27701 nach ISO 2021 zertifizieren lassen können.
Um die ISO/IEC 27701:2019-Konformität zu erreichen, müssen Sie ein Personal Information Management System (PIMS) für Ihr Unternehmen entwerfen, aufbauen und implementieren.
Ihr neues PIMS sollte wie folgt aussehen:
1. Der ISO 27701-Standard in allen relevanten Punkten
2. Alle nationalen oder internationalen Vorschriften, die für Ihre Organisation gelten
Bei ISO 27701 wird davon ausgegangen, dass Sie bereits die ISO 27001-Konformität oder -Zertifizierung erreicht haben. Das bedeutet Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Sie können Ihr ISMS vor oder parallel zu Ihrer ISO 27701-Implementierung einrichten.
Wenn Sie sich für die ISO 27701-Zertifizierung entscheiden, bewerten Ihre Auditoren Ihr PIMS wie folgt:
1. Lesen Sie die Dokumentation Ihres PIMS durch
2. Befragen Sie Ihre Leute, um sicherzustellen, dass sie es verstehen und nutzen
3. Führen Sie Tests durch, um zu sehen, wie gut es in der Praxis funktioniert
Um eine gute ISO 27701-Praxis nachzuweisen, benötigen Sie:
1. Umfangreiche PIMS-Dokumentation
2. Gut ausgebildetes Personal
3. Weitgehend verstandene und befolgte Richtlinien und Verfahren
ISO/IEC 27701:2019 ist so neu, dass es keine akkreditierten Zertifizierungsstellen gibt. Zum Zeitpunkt des Verfassens dieses Artikels können Sie sich also nicht nach ISO 27701 zertifizieren lassen. Wenn eine ISO 27701-Zertifizierung möglich wird, erfolgt sie nach einem ähnlichen Prozess wie die ISO 27001-Zertifizierung.
Zuerst müssen Sie Ihr Personal Information Management System (PIMS) entwerfen, aufbauen und implementieren. Stellen Sie sicher, dass Sie die Anforderungen der Norm ISO 27701 befolgen. Dann melden Sie sich bei einer anerkannten unabhängigen Zertifizierungsstelle an, die Ihr PIMS auditiert.
Die Auditoren Ihrer Zertifizierungsstelle bewerten Ihre PIMS-Dokumentation. Anschließend testen sie Ihr PIMS, in der Regel durch Vor-Ort-Interviews und Stichproben. Wenn Sie Ihr Audit bestehen, sind Sie zertifiziert. Anschließend werden Sie zwei jährliche Überwachungsaudits durchführen. Nach drei Jahren müssen Sie sich erneut zertifizieren lassen.
ISO 27701 füllt einige Lücken in Bezug auf personenbezogene Daten in ISO 27001. Sie können es also entweder neben oder nach ISO 27001 implementieren.
Neben ISO 27001 umfasst auch ISO 27701:
Bedenken Sie, dass Sie auch alle lokalen Vorschriften befolgen müssen, wenn Sie ISO 27701 auf eine andere Norm übertragen.
ISO 27701 ist von der DSGVO getrennt. Wenn Sie jedoch ISO 27701-konform oder zertifiziert sind, ist Ihr Personal Information Management System DSGVO-konform.
ISO 27701 wurde zunächst als ISO/IEC 27522 entwickelt. Der Name des Standards wurde vor seiner Einführung im Jahr 27701 in ISO 2019 geändert. Aus ISO 27522 wurde ISO 27701, weil jede Norm, die Ihnen sagt, wie Sie ein Managementsystem einrichten, mit 01 enden muss.
Das Normungsfamilie ISO 27000 Der Schwerpunkt liegt auf Informationssicherheit. Jeder ISO 27000-Standard hat unterschiedliche Schwerpunkte und Anforderungen im Bereich Informationssicherheit. Organisationen jeder Größe und Art können sie nutzen.
Zu den wichtigsten Familienmitgliedern gehören:
In Anhang D der Norm ISO 27701 erfahren Sie, wie Sie ihre Kontrollen auf die Datenschutz-Grundverordnung (DSGVO) der EU abbilden können.
Anhang F der Norm ISO 27701 erläutert, wie ISO IEC 27001 erweitert werden kann ISO / IEC 27002 zum Schutz personenbezogener Daten (PII).
Um es Ihnen einfach zu machen, ISMS.online hat eine cloudbasierte Plattform aufgebaut. Diese Plattform entspricht den Kriterien der ISO-Standards und erfüllt auch die Anforderungen der ISO 27701. Dadurch können Sie die Einhaltung der ISO 27701-Norm erstellen und nachweisen und so die Zertifizierung vereinfachen.
Unsere cloudbasierte Plattform ermöglicht Ihnen den Zugriff auf alle Ihre ISMS-Ressourcen an einem Ort. Wir verfügen über ein internes Team von Informationssicherheitsexperten, die Ihnen mit Rat und Tat zur Seite stehen und Fragen beantworten können, um Sie auf Ihrem Weg zur ISO 27701-Implementierung zu unterstützen, damit Sie Ihr Engagement für Best Practices für die Informationssicherheits-Governance unter Beweis stellen können. Rufen Sie ISMS.online an +44 (0)1273 041140 Erfahren Sie mehr darüber, wie wir Ihnen bei der Zertifizierung nach ISO 27701 helfen können.
Arbeiten Sie ganz einfach zusammen, erstellen Sie Dokumente und zeigen Sie, dass Sie jederzeit den Überblick über Ihre Dokumentation haben
Mehr erfahrenBewältigen Sie Bedrohungen und Chancen mühelos und erstellen Sie dynamische Leistungsberichte
Mehr erfahrenTreffen Sie bessere Entscheidungen und zeigen Sie mit Dashboards, KPIs und zugehörigen Berichten, dass Sie die Kontrolle haben
Mehr erfahrenMachen Sie Korrekturmaßnahmen, Verbesserungen, Audits und Managementbewertungen zu einem Kinderspiel
Mehr erfahrenBeleuchten Sie kritische Beziehungen und verknüpfen Sie Bereiche wie Vermögenswerte, Risiken, Kontrollen und Lieferanten elegant
Mehr erfahrenWählen Sie Vermögenswerte aus der Asset Bank aus und erstellen Sie ganz einfach Ihr Asset-Inventar
Mehr erfahrenSofort einsatzbereite Integrationen mit Ihren anderen wichtigen Geschäftssystemen, um Ihre Compliance zu vereinfachen
Mehr erfahrenFügen Sie sorgfältig weitere Compliance-Bereiche hinzu, die sich auf Ihr Unternehmen auswirken, um noch mehr zu erreichen
Mehr erfahrenBinden Sie Mitarbeiter, Lieferanten und andere jederzeit mit dynamischer End-to-End-Compliance ein
Mehr erfahrenVerwalten Sie Due Diligence, Verträge, Kontakte und Beziehungen über deren Lebenszyklus
Mehr erfahrenOrdnen Sie interessierte Parteien visuell zu und verwalten Sie sie, um sicherzustellen, dass ihre Bedürfnisse klar berücksichtigt werden
Mehr erfahrenStarke Privatsphäre durch Design und Sicherheitskontrollen, die Ihren Bedürfnissen und Erwartungen entsprechen
Mehr erfahren100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung