ISO/IEC 27701
Bauen Sie mit ISO/IEC 27701 ein zertifizierbares Datenschutzprogramm auf, zugeordnet zur DSGVO.
Lücken und Konzeption des PIMS
Gap-Analyse im Bereich Datenschutz und Aufbau des PIMS
Auditvorbereitung
Internes Audit und Vorbereitungssimulation
Zertifizierungsbegleitung
Durch das 27701-Erweiterungsaudit geführt
PIMS-Auditoren
Spezialisten für das Datenschutzmanagement
Worum es geht
ISO/IEC 27701 legt die Anforderungen an ein Datenschutz-Informationsmanagementsystem (PIMS) fest und erweitert ISO/IEC 27001 und 27002 um Datenschutzmaßnahmen für Organisationen, die als Verantwortliche und/oder Auftragsverarbeiter von PII handeln. Es richtet sich an der DSGVO und anderen Datenschutzgesetzen aus.
Wer die Vorgaben erfüllen muss
Organisationen, die große Mengen personenbezogener Daten verarbeiten: SaaS-Plattformen, Datenverarbeiter, Adtech, Gesundheitswesen.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Nein. Es gibt keine offizielle DSGVO-Zertifizierung, aber die 27701 ist das führende zertifizierbare Datenschutzrahmenwerk und richtet sich unmittelbar an der DSGVO aus, wodurch Rechenschaft gegenüber Regulierungsbehörden und Kunden nachgewiesen wird.
Ja. Die 27701 ist eine Erweiterung der 27001 und kann nicht eigenständig zertifiziert werden. Viele Kunden verfolgen beide gemeinsam; wir sequenzieren die Arbeiten so, dass Nachweise und Auditaufwand geteilt werden.
In der Regel drei bis fünf Monate. Mit einem bereits funktionierenden reifen ISMS wird ein großer Teil der Sicherheitsnachweise übernommen, und wir konzentrieren uns auf die spezifischen Datenschutzmaßnahmen für Verantwortliche und Auftragsverarbeiter, das Verzeichnis der Verarbeitungstätigkeiten und den DSFA-Prozess und zertifizieren es dann als Erweiterung.