DE 
NL 
EN ISO 27701-Prüfungen
Möchten Sie sich nach ISO 27701 zertifizieren lassen oder sind Sie neugierig, warum sich andere Organisationen für diese Norm entscheiden? ISO 27701 ist die perfekte Ergänzung zu Ihrem ISO 27001-Managementsystem und befasst sich speziell mit dem Datenschutz. Mit der Zertifizierung können Sie einfach und unabhängig nachweisen, dass der Datenschutz in Ihrer Organisation in Ordnung ist.
- Ihr Audit beginnt, wenn es Ihrer Organisation passt
- Persönliche Betreuung während des gesamten Zertifizierungsprozesses.
- Scharfe Preise
Mehr als 500 Organisationen sind Ihnen bereits zuvorgekommen.
Die Normen erklären
Was ist die ISO 27701?
Haben Sie bereits mit der Umsetzung von ISO 27001 begonnen? Dann ist die Norm ISO 27701 eine Erweiterung für Ihre Informationssicherheit. Um nachzuweisen, dass Ihre personenbezogenen Daten ordnungsgemäß geschützt sind, wurde die ISO 27701-Norm entwickelt, um als Benchmark und Best Practice zu dienen.
ISO27701 ist eine Norm, die Anforderungen an ein Datenschutz-Informationsmanagementsystem (PIMS) festlegt, das ein Managementsystem für den Schutz personenbezogener Daten bietet. Es handelt sich um eine globale Norm. Die Norm gilt für alle Arten von Organisationen, unabhängig von ihrer Größe, ob öffentliche oder private Unternehmen, Regierungsbehörden oder gemeinnützige Organisationen.
Warum ist ISO 27701 wichtig?
Viele Organisationen haben das Bedürfnis, den Stakeholdern zu zeigen, dass die Einhaltung der AVG insgesamt gewährleistet ist. Leider ist die ISO27701-Norm keine Zertifizierung für die Einhaltung des AVG/GDPR. Sie enthält jedoch Anforderungen für ein Privacy Information Management System (PIMS).
Der Schutz der Privatsphäre und des Datenschutzes war bereits durch eine gesetzliche Anforderung (ISO 27001 A.18.1.4) in die ISO 27001 aufgenommen worden, aber durch die Umsetzung der ISO 27701 wird er Teil des Managementsystems. Wie bei ISO 27001 ist es wichtig, dass die Organisation ein Managementsystem eingeführt hat, das auf einer Risikomethodik basiert, die zum Datenschutz beiträgt.
Ziel der ISO 27701 ist es daher, Organisationen einen praktischen Rahmen zu bieten, der es ihnen ermöglicht, das bestehende ISMS (Information Security Management System) um ein PIMS (Privacy Information Management System) zu erweitern. Die ISO 27701 umfasst den PDCA-Zyklus und die Risikoanalyse in Übereinstimmung mit der ISO 27001.
Mit dieser Erweiterung kann eine Organisation nachweisen, dass der PDCA-Zyklus umgesetzt und Risikoanalysen gemäß den in ISO 27701 für den Datenschutz genannten Kontrollmaßnahmen durchgeführt wurden. Damit hat die Organisation die "Kontrolle" über ihre Datenschutzpolitik und deren Umsetzung.
Stolz zertifiziert von DigiTrust
![logo-zl-Besorgnis[1]](https://www.digitrust.nl/wp-content/uploads/2025/02/logo-zl-concern1-300x90.jpg){kind=logo}
![cmyk-Logo Cura Mare [nach oben]](https://www.digitrust.nl/wp-content/uploads/2024/09/RGB-Logo-CuraMare-300x45.jpg){kind=logo}
oder rufen Sie einen unserer Spezialisten an
Was sind personenbezogene Daten?
PII steht für Personal Identifiable Information (PII), also personenbezogene Daten. Dies kann als Datenverantwortlicher, Mitverarbeiter, Verarbeiter oder beides sein. Europa (die Niederlande) unterliegt einer Gesetzgebung für den Schutz/die Verarbeitung personenbezogener Daten auf der Grundlage des AVG/GDPR. Es ist daher wichtig, dass Sie sorgfältig damit umgehen.
Zulassung der Behörde für personenbezogene Daten?
Als Aufsichtsbehörde ist die Behörde für personenbezogene Daten (AP) nicht an dieser Norm beteiligt. Eine Organisation mit einem ISO27701-Zertifikat erfüllt nicht unbedingt die AVG.
Es sagt etwas über die Aufmerksamkeit aus, die eine Organisation dem Datenschutz in ihren Prozessen und ihrem Verbesserungszyklus widmet. In diesem Sinne könnte man sagen, dass es sich um ein Beispiel für ein vorbildliches Verfahren handelt.
Der Schwerpunkt der ISO27701 ist nicht derselbe wie der des AVG. ISO27701 konzentriert sich auf das PIMS. Das PIMS konzentriert sich hauptsächlich auf die Gestaltung und das Vorhandensein von Strategien, Maßnahmen und Verfahren. Als Gesetz unterscheidet sich das AVG von einem Managementsystem: Das Funktionieren (oder Nichtfunktionieren) der getroffenen Maßnahmen kann ein Grund sein, eine Abweichung festzustellen und eine Sanktion zu verhängen. Nehmen wir zum Beispiel eine Datenpanne. Hier gibt es einen wichtigen Unterschied: Das AVG ist eine EU-Verordnung, die ISO27701 ist ein weltweit gültiges Normenwerk.
Kann die ISO 27701 ohne die ISO 27001 durchgeführt werden?
Nein, die ISO 27701 ist eine Ergänzung zur ISO 27001. Sie können also die ISO 27701 nicht umsetzen, ohne die ISO 27001 einzuhalten.
Wert ISO 27701-Zertifikat
Die Zertifizierung bietet durch die unabhängige Überprüfung durch DigiTrust einen Mehrwert in mehreren Bereichen;
- Sie soll den Beteiligten einen Nachweis über die Existenz und den Betrieb eines implementierten Datenschutzmanagementsystems liefern.
- Sie stärkt das Vertrauen in die Organisation, die personenbezogene Daten verwendet/verarbeitet.
- Die Zertifizierung ist ein Instrument für die Auswahl von Lieferanten und gibt einen Hinweis auf die Professionalität der Organisation.
- Es zeigt, dass der Datenschutz die Aufmerksamkeit der Organisation genießt.
Wie hoch ist die Investition für ISO 27701?
Ein ISO 27701-Audit ist eine Erweiterung eines ISO 27001-Audits. Wenn es kombiniert wird, erhöht sich die Auditzeit um 40%. Hier gibt es erschwerende und erleichternde Faktoren, die von Ihrem Kontext abhängen. Wenden Sie sich an das DigiTrust-Backoffice, um herauszufinden, was dies für Ihr Unternehmen bedeutet.
Lesen Sie hier mehr Beim Erwerb der entsprechenden Norm.
Fragen zu einem ISO 27701-Prüfungen oder neugierig auf die Möglichkeiten?
Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an sales@digitrust.nl oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.
Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.