Tag: ISO 27701

Archiv

ISO 27701: Auftraggeber-Management und Kundenzufriedenheit

Ein Unternehmen, dass personenbezogene Daten im Auftrag verarbeitet, muss mit seinen Auftraggebern einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abschließen. Dieser Beitrag der Blogreihe „Datenschutz-Zertifizierung nach ISO 27701“ widmet sich dem Thema, wie der Auftragsnehmer (Auftragsverarbeiter) seine gesetzlichen und vertraglichen Pflichten effektiv regeln und nachkommen kann. Weiterlesen

Webinar: Datenschutz-Zertifizierung nach ISO 27701

Am 24. Februar von 11:00 – 12:00 Uhr laden wir Sie zu unserem nächsten Webinar mit dem Thema „Datenschutz-Zertifizierung nach ISO 27701“ ein. Dorothee Monshausen, Consultant IT-Sicherheit und Katrin Rammo, Consultant Datenschutz, werden über die neue Erweiterung der ISO 27001 und ISO 27002 zum Thema Datenschutz berichten. Dabei werden insbesondere auch die Vergleiche zwischen ISO 27701 und der DSGVO aufgezeigt. Weiterlesen

ISO 27701: Umgang mit Verarbeitungsverzeichnissen

Sowohl die DSGVO als auch die Norm ISO 27701 sehen das Führen von Verarbeitungsverzeichnissen vor. Die ISO 27701 spricht dabei von einem Inventar oder einer Liste der PII-Verarbeitungstätigkeiten, die sinngemäß mit einem Verzeichnis der Verarbeitungstätigkeiten i.S.d. DSGVO gleichgesetzt werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen

ISO 27701: Umgang mit Betroffenenrechten

Sowohl die DSGVO als auch die ISO 27701 sehen vor, dass ein Unternehmen sich um die Rechte der betroffenen Personen zu kümmern hat. Dieser Beitrag beschäftigt sich mit dem Thema “Bearbeitung von Betroffenenrechten“ und prüft, ob diese in den – ggf. bereits bestehenden – Prozess „Beschwerdemanagement“ integriert werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen

ISO 27701: Das Datenschutzmanagementsystem

Die ISO 27701 ist die Norm für Datenschutzmanagementsysteme. Gibt es im Unternehmen bereits ein ISMS nach ISO 27001 oder soll dieses neu aufgebaut werden, so bietet es sich an, die Datenschutzmanagement-Anforderungen mit ISMS zu integrieren. Dank der Integration müssen viele Prozesse nur erweitert und nicht neu aufgebaut werden. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen

ISO 27701: Die ISO-Welt und der Begriff des Managementsystem

Wenn über Informationssicherheit gesprochen wird, fallen eine Menge Begrifflichkeiten und Abkürzungen wie ISO, IEC, DIN oder ISMS. Diese sind nicht immer geläufig, daher beschäftigt sich dieser Beitrag mit ihrer Herkunft und Bedeutung. Zudem gehen wir darauf ein, was im Rahmen der ISO 27001 und 27701 unter dem Begriff Managementsystem zu verstehen ist und welche Überschneidungen es dort bei den zwei Normen gibt. Dieser Artikel ist Teil unserer Reihe zur „ISO 27701: Datenschutz-Zertifizierung im Sinne der DSGVO“. Weiterlesen

Datenschutz-Zertifizierung nach ISO 27701

Der Wunsch nach einer Datenschutz-Zertifizierung im Sinne der DSGVO wird immer größer. Zunächst schien es so, dass die ISO 27701 hier eine Erlösung bringt. Doch ist das wirklich so? Dieser und weiterer Fragen wollen wir in unserer Artikelreihe “Datenschutz-Zertifizierung nach ISO 27701” nachgehen. Weiterlesen