Datenschutz Informationssicherheit KI-Compliance Unternehmens-Compliance
Datenschutz-Managementsystem

ISO 27701: Datenschutz systematisch verankern.

Die Erweiterung zu ISO 27001 für ein nachweisbares Privacy Information Management System. DSGVO-Anforderungen strukturiert erfüllt und auditierbar gemacht.

ISO 27001 DSGVO Datenschutz-Audit
2019
Veröffentlichungsjahr des ersten internationalen Standards für Datenschutz-Managementsysteme
PIMS
Privacy Information Management System als Erweiterung zu ISO 27001
Nachweis
Strukturierter Konformitätsnachweis gegenüber Kunden und Aufsichtsbehörden
Was ist ISO 27701

Datenschutz als Managementsystem.

ISO 27701 erweitert ein bestehendes ISMS nach ISO 27001 um datenschutzspezifische Anforderungen. Das Ergebnis ist ein Privacy Information Management System (PIMS), das sowohl Informationssicherheit als auch Datenschutz in einem integrierten Rahmen abbildet.

Der Standard adressiert die Rollen des Verantwortlichen (Controller) und des Auftragsverarbeiters (Processor) getrennt und schafft damit eine direkte Brücke zur DSGVO. Unternehmen, die ISO 27701 umsetzen, können ihre Datenschutz-Compliance strukturiert nachweisen.

ISO 27701 auf einen Blick

Erweiterung zu ISO 27001
DSGVO-Mapping enthalten
Controller & Processor
Aufbauend auf bestehendem ISMS
Anhang D mit DSGVO-Artikeln
Getrennte Anforderungssets
Zertifizierbar durch akkreditierte Stellen
Nachweis gegenüber Kunden und Behörden
Leistungsumfang

Was wir für Sie übernehmen.

Gap-Analyse & Planung

  • Bestandsaufnahme des bestehenden ISMS nach ISO 27001
  • Identifikation der Datenschutzlücken gegenüber ISO 27701
  • Mapping der DSGVO-Anforderungen (Anhang D)
  • Priorisierter Umsetzungsplan

PIMS-Aufbau

  • Erweiterung des ISMS um datenschutzspezifische Controls
  • Rollendefinition: Verantwortlicher und Auftragsverarbeiter
  • Integration von VVT, DSFA und Betroffenenrechten
  • Anpassung bestehender Richtlinien und Prozesse

Dokumentation & Nachweise

  • PIMS-Richtlinie und datenschutzspezifische Prozessbeschreibungen
  • Statement of Applicability (SoA) für ISO 27701 Controls
  • AV-Verträge und Drittland-Transfers dokumentiert
  • Audit-Checklisten und Nachweisarchiv

Zertifizierungsvorbereitung

  • Internes Audit nach ISO 27701
  • Management-Review und Behandlung von Findings
  • Auditor-Briefing und Begleitung im Zertifizierungsaudit
  • Laufende PIMS-Pflege nach Zertifizierung
Vorgehensweise

Vom ISMS zum PIMS.

01

Gap-Analyse

Bestandsaufnahme des ISMS und Identifikation der Datenschutzlücken gegenüber ISO 27701.

02

PIMS-Design

Controls, Rollen, SoA und DSGVO-Mapping aufbauen. Richtlinien und Prozesse anpassen.

03

Umsetzung

Maßnahmen implementieren, Nachweise aufbauen, internes Audit durchführen.

04

Zertifizierung

Auditbegleitung, Findings nachverfolgen, Zertifikat erhalten und PIMS laufend pflegen.

ISO 27701 als Erweiterung Ihres ISMS.

Sprechen Sie uns an. Wir zeigen, wie Sie mit überschaubarem Aufwand ein zertifizierbares Datenschutz-Managementsystem aufbauen.

Erstgespräch buchen