Die datenschutz cert erhält die deutschlandweit erste Akkreditierung gemäß ISO/IEC 27701 zum Datenschutz-Management.
Viele Unternehmen wollen die Einhaltung von Datenschutzanforderungen prüfen und bestätigen lassen. Das geht durch die Ergänzungsnorm ISO/IEC 27701. Diese ergänzt – wie der Name schon verrät – eine bereits bestehende ISO/IEC-Norm und zwar die ISO/IEC 27001.
ISO/IEC 27001 und die ISO/IEC 27701: Wie hängen die beiden Normen zusammen?
Die ISO/IEC 27001 spezifiziert die Anforderungen an die Einrichtung, Umsetzung und Optimierung von Informationssicherheits-Managementsystemen (ISMS). Und ein eben solches ISMS nach ISO/IEC 27001 ist auch die Grundvoraussetzung für die Datenschutzerweiterung nach ISO/IEC 27701 (vgl. Sie dazu unseren Blogbeitrag „Anschluss unter 27701“). Die ISO/IEC 27701 setzt auf ein ISMS gemäß ISO/IEC 27001 auf, d. h. das Informationssicherheits-Managementsystem wird um Privacy-Aspekte ergänzt und zu einem Datenschutz- und Informationssicherheits-Managementsystem erweitert. Flapsig könnte man sagen: Suche in der ISO/IEC 27001 das Wort „Informationssicherheit“ und ersetze es durch „Datenschutz und Informationssicherheit“. Die ISO/IEC 27701 enthält sowohl Präzisierungen zu den Controls der ISO/IEC 27002 – leider noch die alte Norm! – als auch ergänzende Controls zu typischen Datenschutzanforderungen, etwa zu Verträgen zur Auftragsverarbeitung, zum Verzeichnis der Verarbeitungstätigkeiten oder zur Datenschutz-Folgenabschätzung. Sie lässt sich sowohl für verantwortliche Stellen als auch Dienstleistende einer Auftragsverarbeitung anwenden.
Die datenschutz cert GmbH hat die erste Akkreditierung der DAkkS zur Zertifizierung von Datenschutz-Managementsystemen (DSMS) gemäß ISO/IEC 27701 in Deutschland erhalten. Die Akkreditierungsurkunde finden Sie hier als PDF sowie auf der Website der DAkkS.
Damit können weltweit gültige Zertifikate zu dieser (vergleichsweise) neuen Norm erteilt werden, mit denen Unternehmen und Organisationen ihre Datenschutzaktivitäten prüfen und bestätigen lassen können.
Besonderheit
In Deutschland wird im Ergebnis eine (!) Urkunde erteilt, auf der die Übereinstimmung sowohl mit ISO/IEC 27001 als auch ISO/IEC 27701 bestätigt wird. Ein ziemliches Novum, dass eine akkreditierte Urkunde zwei Normen aufweist.
Ein weiterer wichtiger Punkt
Die ISO/IEC 27701 zertifiziert das DSMS in einer Organisation. Damit setzt dieser internationale Standard einen anderen Fokus als die kommende Art. 42 DSGVO-Zertifizierung, mit der konkrete Verarbeitungsvorgänge zertifiziert werden können. Art. 42 DSGVO und ISO/IEC 27701 sind per se nicht kompatibel; für Akkreditierungs-Nerds: Art. 42 DSGVO setzt auf eine ISO/IEC 17065-Akkreditierung für Produkte und Dienstleistungen, während die ISO/IEC 27701 auf eine Akkreditierung gemäß ISO/IEC 17021-1 bzw. ISO/IEC 27006-2 für Managementsysteme setzt. Dies bedeutet dann im Ergebnis auch: Ein ISO/IEC 27701-Zertifikat kann niemals einen Art. 42 DSGVO-Nachweis darstellen!
Noch wichtiger zu wissen 😊: Die datenschutz cert GmbH ist die erste und zurzeit einzige Stelle, die von der DAkkS für ISO/IEC 27701 akkreditiert ist. Für Fragen oder weitere Informationen zur Zertifizierung stehen wir Ihnen gerne zur Verfügung. Besuchen Sie auch unsere Website.