Die ISO 27701, der Standard für Privacy-Information-Management-Systeme (PIMS) hat seit 2019 das erste Update erhalten. Die neue Version wertet die ISO 27701 zu einer eigenständigen Norm auf, welche auch ohne andere Normen zertifiziert werden kann. In der Vergangenheit war die ISO 27701 ein „Zusatz“ für ein bestehendes Informationssicherheits-Management-Systemen (ISMS) basierend auf der ISO 27001.
Mit der neuen Version ist für eine ISO 27701-Zertifizierung eine vorherige ISO 27001 Zertifizierung nicht mehr notwendig.
Zu den wichtigsten Inhalten der neuen Version zählen zudem:
- Vorgaben und Empfehlungen für Verantwortliche und Auftragsverarbeiter
- Anforderungen zum Umgang mit personenbezogenen Daten in KI-gestützten und digitalen Umgebungen,
- Integration des Datenschutzes in die „harmonized structure“ der gängigen ISO-Standards
- Enge Anlehnung an EU- und UK-Datenschutzvorgaben. Die Controls im Anhang A beinhalten eine Vielzahl der Anforderungen der DSGVO
Was früher ein netter Zusatz war, ist nun zur selbstständigen Norm geworden. Immer noch interessant für Organisationen mit vorhandener 27001-Zertifizierung, lässt sich die 27701 dank der einheitlichen Struktur weiterhin gut ergänzen.
Für Organisationen mit erhöhten Datenschutz-Anforderungen bietet sich nun die Möglichkeit, ein Management-System gezielt in diesem Bereich zu etablieren.
Wir helfen Ihnen gerne bei der Umsetzung!