Die DSGVO sieht in Artikel 42 DSGVO die Möglichkeit einer Zertifizierung explizit vor. Nun hat die Internationale Organisation für Normung (ISO) mit der ISO 27701 eine Norm zum Nachweis der Einhaltung datenschutzrechtlicher Vorschriften veröffentlicht.
Mit ISO 27701 wurden die ISO 27001-Richtlinie jetzt um die Datenschutz-Aspekte erweitert. Was ist neu?
- man spricht jetzt von Informationssicherheit und Datenschutz
- Einbeziehung relevanter Datenschutzgesetze und gerichtlicher Entscheidungen
- Erweiterung der Leitlinie und der Richtlinien um Aspekte des Datenschutzes
- Ernennen eines Verantwortlichen für das „Privacy Information Management System“
- Datenschutz-Schulung der Mitarbeiter
- Protokollierung von Zugriffen und Veränderungen
- Verschlüsselung, z.B. besonderer Kategorien personenbezogener Daten (bspw. Gesundheitsdaten)
- Berücksichtigung des „Privacy by Design“ Grundsatzes
- Überprüfung von Sicherheitsvorfällen auf Datenschutzverletzungen
Hier wird wieder einmal deutlich, wie eng Datensicherheit und Datenschutz miteinander verbunden sind. Auch wenn ISO 27701 nach aktuellem Stand keine „DSGVO-Zertifizierung“ gemäß Artikel 42 DSGVO ermöglicht, bleibt es spannend, ob ISO 27701 eines Tages genauso unverzichtbar sein wird, wie andere Normen.
Sie möchten beim Thema Datenschutz bzw. Datensicherheit auf dem aktuellsten Stand sein? Nutzen Sie unser easyGDPR Consulting bzw. profitieren Sie von unserer Expertise im Bereich Netzwerksicherheit.