Aufbau eines Privacy Information Management System
auf Basis ISO 27701

eventcompliance

14. Februar 2020

Nachdem die EU-DSGVO fast eineinhalb Jahre das Datenschutzgeschehen in Europa bestimmt, ergänzt die International Organization for Standardization (ISO) die Reihe Ihrer Managementsystem-Normen um die ISO 27701. Hiermit erfolgt eine wertvolle Ergänzung der 27000er Reihe um einen systemischen Ansatz zum Schutz personenbezogener Daten als international gültige Norm und gleichzeitig wird eine starke Verknüpfung zur ISO 27001 „Information Security Management System“ hergestellt.

Bis zum Jahresende wird der DIN auch eine deutsche Version zur Norm herausbringen und die DAkkS über die Zertifizierungsmöglichkeiten entscheiden. Aufgrund der Mitwirkung der französischen Datenschutzaufsichtsbehörde CNIL bei der Erarbeitung der ISO 27701 ist davon auszugehen, dass diese Norm eine Möglichkeit bietet den Gedanken aus Artikel 42 EU-DSGVO zu verwirklichen.

Die Datenschutzexperten von IFIS-FR besuchten das BvD-Seminar zur neuen ISO 27701:2019 in Hamburg. Dort erhielten sie wertvolle Informationen zum Aufbau eines Privacy Information Management System (PIMS), zu den Zertifizierungsmöglichkeiten und den weiteren Fahrplan.

Haben Sie Beratungsbedarf oder bereits konkrete Pläne zur Implementierung der ISO 27701:2019? Sprechen Sie uns gerne an. Wir unterstützen Sie in allen Phasen und Sie profitieren von unseren Erfahrungen bei der Implementierung anderer Managementsysteme, beispielsweise zum Aufbau eines ISMS nach ISO 27001:2013.