Hallo zusammen,
auf dem Weg zu einer Zertifizierung nach ISO 27701 - Sicherheitstechniken - Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Management von Informationen zum Datenschutz - bin ich auf der Suche nach Vorlagen, Hilfsmittel und Tools, die einem die Projektierung und Umsetzung ein wenig erleichtern. Evtl. teilt ja jemand dieses Schicksal.
Ich bedanke mich bereits vorab für eine evtl. Unterstützung.
Viele Grüße
Nur mal so aus Interesse: Was bewegt einen, soetwas zu tun? Gibt es irgendeine Anforderung? Etwa von einem Geschäftspartner aus einem Drittland, wo es keine DSGVO-vergleichbare Rechtslage gibt? Aber auch dann wäre diese Zertifizierung ja eigentlich eher was für den Partner, als für ein Unternehmen in der EU, das schon allein durch die Gültigkeit der DSGVO das entsprechende Datenschutzniveau nachgewiesen hat.
Nein, die bloße Anwendbarkeit von Gesetzen liefert nicht automatisch einen Nachweis, dass jene auch eingehalten werden.
Neben der unabhängigen Bestätigung der Einhaltung konkreter Maßnahmen gibt es genügend gute Gründe für eine Zertifizierung, die u.U. auch rein gar nichts mit irgendwelchen Gesetzen zu tun haben. Kurz angeschnitten: neben den vertrieblichen Argumenten auch Governance, also Etablierung/Härtung von relevanten Prozessen.
Moin Drakehunter, diese Artikelserie kennst Du?
https://www.dr-datenschutz.de/datenschutz-zertifizierung-nach-iso-27701/
Viele Grüße 