Zertifizierung Ihrer Datenverarbeitsprozesse durch ein staatlich akkreditiertes Datenschutz-Gütesiegel

Die Erlangung des staatlich akkreditierten ePrivacycert-Datenschutz-Gütesiegels
(gem. Art. 42 DSGVO) ermöglicht Unternehmen in der EU in der Öffentlichkeit und damit insbesondere in der Marketingkommunikation nachzuweisen, dass ihre Datenverarbeitungsprozesse im Einklang mit der DSGVO stehen. Auch dienen Datenschutz-Gütesiegel dazu, gegenüber Aufsichtsbehörden etwaige Nachweispflichten zu erfüllen, wie auch als Beleg des Vorhandenseins erforderlicher Garantien für die Datenübermittlung in Drittländer.

Eine Zertifizierung mit dem ePrivacycert-Datenschutz-Gütesiegel ist daher die Möglichkeit, über einen staatlich akkreditieren Prozess eine Compliance mit der DSGVO zu dokumentieren.

Ihr Profit:

Nutzen Sie die Vorteile des akkreditierten ePrivacycert-Datenschutz-Gütesiegels hinsichtlich des Nachweises der Übereinstimmung mit den Regeln der DSGVO und einer deutlich verbesserten Reputation Ihres Unternehmens im Markt.

Managementsystem zur Organisation von Informationssicherheit (ISMS) nach internationalem Standard

Die Informationssicherheit soll Informationen jeglicher Art in ausreichendem Maße gegen Verlust, Manipulation und unberechtigte Kenntnisnahme Dritter schützen.
Die Umsetzung ist durch ein geeignetes Informationssicherheits-Managementsystem (ISMS) mit geeigneten technischen und organisatorischen Maßnahmen nach umfassenden Plan-Do-Check-Act Prozessen zu gewährleisten.

Durch unzeitgemäße Technologie, Bedienfehler oder Infektionen mit Schadsoftware können Risiken für Unternehmen entstehen. Es drohen IT-Ausfälle, Cyberkriminalität und Datenmissbrauch. Die langjährig in der Praxis bewährte Zertifizierung nach ISO 27001 bietet die Möglichkeit, einen robusten Informationssicherheitsprozess einzuführen, um Erwartungen von Gesetzgeber, Kunden und Stakeholdern systematisch zu erfüllen. Schärfen Sie daher Ihr Unternehmensprofil und verbessern Sie Ihre Wettbewerbsfähigkeit im Markt.

Im heutigen Geschäftsleben bestehen viele Kunden auf einer entsprechenden Zertifizierung ihrer Geschäftspartner. ISO 27001 ist der weltweit gültige Maßstab für effektives Management von Informationssicherheit.

Die Norm dient der unternehmerischen Orientierung, kontinuierliche Informations- und Datensicherheit im Management zu verankern. Finanzielle Verluste durch Datenverstöße und daraus entstehende, mögliche Prozesse können vermieden werden. Geschäftliche Risiken und die Gefahren von Informationsverlust, Datenmißbrauch und anderen IT-Risiken werden reduziert.

Zertifiziert wird ausschließlich das Managementsystem für Informationssicherheit (ISMS). Der Schwerpunkt liegt auf der IT und nicht auf der Befugnis zur Verarbeitung von Daten und der Einhaltung der DSGVO.

Vorsprung für Sie:

Genießen Sie durch eine professionelle und bewährte Zertifizierung nach der ISO 27001 Rechtssicherheit und unternehmerische Verwendung des Zertifikates in Ihrer Kommunikation.

Datenschutz-Managementsystem als Ausbaustufe auf Basis eines ISMS nach der ISO 27001 für Datensicherheit + Datenschutz

Datenschutz ist eng mit der Datensicherheit verknüpft. Ist letztere durch eine bereits bestehende Umsetzung der ISO 27001 bereits zertifiziert worden – oder erfolgt diese parallel –, kann eine Erweiterung durch ein entsprechendes Datenschutz-Managementsystem (auch bekannt als PIMS, Privacy Information Management System) im Rahmen der neuen ISO 27701 erfolgen, mit ihrem erweiterten Schutz für personenbezogene Daten von Unternehmen.
 

Zusätzlich beinhaltet die ISO 27701 auch Ergänzungen zur ISO 27002, dem Leitfaden zur Umsetzung der Maßnahmen aus Anhang A der ISO 27001. Die Norm gibt unter anderem Hinweise zu folgenden Punkten:

• Erweiterung um Aspekte des Datenschutzes
• Ernennung eines Verantwortlichen für das „Privacy Information Management System“
• Datenschutz-Schulung der Mitarbeiter
• Protokollierung von Zugriffen und Veränderungen
• Verschlüsselung, z.B. besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten)
• Berücksichtigung des Privacy-By-Design-Grundsatzes
• Überprüfung von Sicherheitsvorfällen bei Datenschutzverletzungen

Aber: die Zertifizierung eines Datenschutzmanagementsystems im Rahmen der ISO 27701 ist nicht zu verwechseln mit der Zertifizierung durch ein Datenschutz-Gütesiegel (gemäß Art. 42 DS GVO). Nur ein Datenschutz-Gütesiegel überprüft, ob die einem Geschäftsprozess zugrunde liegenden Datenverarbeitungsmaßnahmen auch tatsächlich den Regelungen der DSGVO entsprechen. Die Abgrenzung zu einer Zertifizierung eines Datenschutzmanagement Systems im Rahmen der ISO 27701, das sich nur mit den Prozessen eines Managementsystems befasst, ist daher nicht ganz einfach zu verstehen. Bei Zweifelsfragen wenden Sie sich gerne an uns.
 

Ihr Plus im Datenschutz:

Die Zertifizierung nach der ISO 27701 ermöglicht den Nachweis des Datenschutzes weltweit und das Management personenbezogener Daten. Die Position Ihres Unternehmens im Markt wird deutlich verstärkt.