Datenschutz-Zertifizierung
Die Datenschutz-Grundverordnung (DSGVO) sieht in Art. 42 eine Zertifizierung als Nachweis vor, dass Unternehmen die Vorgaben der DSGVO einhalten. Jedoch kann bis heute noch keine solche Zertifizierung nach dem Schema einer Produktzertifizierung durchgeführt werden. Mittlerweile scheint sich mit der ISO/IEC 27701 eine Alternative zu eröffnen. Aufbauend auf dem Standard ISO/IEC 27001 beschreibt die ISO/IEC 27701 einen Prüfstandard zum Datenschutz-Management. Er beschreibt sowie die erforderlichen Kontroll- und Steuerungsprozesse im Unternehmen zum Datenschutz die erforderlich sind, um die DSGVO nachweislich zu erfüllen. Im Gegensatz zu den noch ausstehenden Zertifizierungen gemäß Art. 42 DSGVO umfasst des Standard das Unternehmen ganzheitlich und nicht nur einzelne Aspekte.
Die Vorstande der Süd IT sind ISO 27701 Lead-Auditoren
Derzeit befinden sich Zertifizierungs-Instanzen, wie z.B. der TÜV Rheinland, in der Akkreditierungsphase, um noch im Laufe des Jahres allgemein anerkannte Zertifikate ausstellen zu können. Im Zuge dieses Prozesses sind die beiden Vorstände nach Durchlaufen eines entsprechenden Tainingsprogramms zu Lead-Auditoren für die ISO/IEC 27701 ernannt worden.
Wie erreichen Sie ein ISO 27701 Zertifikat
Voraussetzung für eine Zertifizierung ist ein erfolgreich bestandenes Audit. Informationssicherheit und Datenschutz sind können nicht getrennt betrachtet werden. Ein ISO/IEC 27701 Zertifikat basiert immer auf dem Basis-Standard ISO/IEC 27001, den mittlerweile viele Unternehmen umgesetzt haben. Das Audit wird in einem gemeinsamen Audit zu beiden Standards durchgeführt. Unternehmen, die ein ISO/IEC 27001 Zertifikat besitzen, können mit ca. 30% Mehraufwand im nächsten Audit die ISO/IEC 27701 mitprüfen lassen.
Wenn Sie in einem ersten Schritt nur die wesentlichen Datenschutzaspekte analysieren wollen, z.B. um gegenüber Ihren Kunden Datenschutz-Konformität nachzuweisen, bietet sich das Datenschutzsiegel der Süd IT an (https://www.sued-it.de/…).
Wenn Sie eine Zertifizierung nach ISO/IEC 27701 oder das Süd IT-Datenschutzsiegel anstreben, kontaktieren Sie uns. Wir wissen nicht nur, wie man den Standard prüft, sondern auch wie Unternehmen die erforderlichen Dokumente erstellen und Prozesse umsetzen, um ein wirksames und angepasstes Datenschutz-Management einzuführen und ein Audit erfolgreich zu bestehen.
Die Münchner Süd-IT AG unterstützt vor allem mittelständische Unternehmen im Bereich Informationssicherheit und Datenschutz. Die Kernleistungen umfassen, Beratung zu ISO/IEC 27001, ISO 27701, ISO 22301, TISAX und Datenschutz sowie Stellen eines externen Datenschutzbeauftragten. Für Aufbau sowie Optimierung von ISMS, IT- Sicherheitssystemen und IT-Infrastrukturen stehen gegenwärtig über 250 hochkarätige Spezialisten bereit. Sie liefern Unternehmen u.a. aus den Marktsegmenten Energie, Versicherungen, Automotive, Medizin und Dienstleistungen komplette Lösungen aus einer Hand. Dabei verfolgt die Süd-IT das Konzept "Ihre Experten vor Ort" und ist daher mit mehreren Standorten im süddeutschen Raum sowie in Berlin und Rom kundennah aufgestellt.
Süd IT AG
Stahlgruberring 11
81829 München
Telefon: +49 (89) 4613505-12
Telefax: +49 (89) 4613505-99
http://www.sued-it.de
IT-Sicherheit
Telefon: +49 (175) 2214287
E-Mail: krempl@sued-it.de