30. Jul 2020

Nachgewiesenes Datenschutz- und Informationssicherheits-Managementsystem

ISO/IEC 27701 Zertifizierung für das Datenschutz-Managementsystem ist da!

Die Pandemie hat uns die großen Chancen einer sicheren und rechtskonformen Digitalisierung aufgezeigt. Sie erschließt neue Märkte und Kundensegmente und wir können neue Produkte/Dienste und Kundenerlebnisse anbieten. Damit werden auch Effizienz und Alleinstellung gestärkt. Mit zunehmender Vernetzung, Virtualisierung (wie Smart work u.a.), Digitalisierung der Produktion (Industrie 4.0), Produkte und Dienstleistungen (wie Smart home, Smart car u.a.), sowie Datenauswertungen steigen die Anforderungen an Datenschutz und Informationssicherheit – an die Vertraulichkeit, Verfügbarkeit und Integrität der Daten und Dienste. Informationssicherheit und Datenschutz sind essentiell für eine ethisch vertretbare, resiliente, digitale und nachhaltige Wirtschaft. Gleichzeitig nehmen die Gefahren zu. Bis Ende 2020 wird Cybercrime voraussichtlich mit 5,5 Billionen € mehr Schaden verursachen als der Drogenhandel.

Nun gibt es die ISO/IEC 27701 Zertifizierung für ein nachgewiesenes Datenschutz- und Informationssicherheits-Managementsystem. Dies fördert eine nachhaltige, effiziente und effektive Umsetzung. Eine Zertifizierung macht das Sicherheits- und Datenschutzbewusstsein klar sichtbar und stärkt das Vertrauen der Stakeholder.

Informationssicherheit und Datenschutz – ein Erfolgsfaktor

Technologie und Daten bieten viele Chancen. Sie müssen zuverlässig funktionieren und sind wirksam zu schützen. Datenschutz und Informationssicherheit sind Erfolgsfaktoren eines sorgsamen Unternehmensmanagements. Dennoch nahmen 2019 die Sicherheitsvorfälle bei Online- und Clouddiensten gegenüber 2018 um 91,5% zu. Spionage/Sabotageattacken stiegen um das Dreifache. 66% mehr Datenpannen wurden den Aufsichtsbehörden Europas gemeldet. Dafür wurden über 410 Mio.€ Strafen erlassen. Im Lockdown mehrten sich die Berichte über Datenpannen, ausgefeilte Phishing Mails, ungewollte Verschlüsselung, komplexe Cyberattacken u.a.. Es traf Unternehmen jeglicher Größe und aller Branchen, sowie essentielle Dienste (wie Krankenhäuser, Telekommunikation, Sozialversicherungen u.v.m.). Ist Ihr Unternehmen gut vorbereitet und geschützt?

Zuverlässige Leistungen, der Schutz des Wissens des Unternehmens und der Daten der Betroffenen, sowie die Einhaltung vertraglicher und gesetzlicher Verpflichtungen (wie u.a. Datenschutz, Cybersecurity) beeinflussen essentiell das Kundenvertrauen und Image. Der Ruf nach entsprechenden Zertifizierungen wird immer lauter. Umso erfreulicher, dass es nun die ISO/IEC 27701 Zertifizierung für ein nachgewiesenes Datenschutz- und Informationssicherheits-Managementsystem gibt!

ISO/IEC 27701 – das Datenschutz-Managementsystem mit Mehrwert

Die EU Datenschutz–Grundverordnung 2016/679 (DSGVO) fordert, dass zum Schutz personenbezogener Daten und zur Einhaltung der Bestimmungen (u.a. Rechte der Betroffenen), risikobasiert geeignete technische und organisatorische Maßnahmen nachweislich, effektiv und nachhaltig am Stand der Technik umgesetzt werden.

Die ISO/IEC 27701 ist gemäß den einheitlichen Vorgaben für Managementsysteme aufgebaut. Damit bietet sie optimale Unterstützung zur nachhaltigen und effizienten Integration des Datenschutzes in ein Managementsystem. Sie erweitert die ISO/IEC 27001 für das Informationssicherheitsmanagement um weitere Sicherheitsmaßnahmen (Controls) und Rechtsanforderungen. Obwohl es sich um eine international anerkannte Norm handelt, werden alle Forderungen der EU Verordnung 2016/679 berücksichtigt.

Datenschutz und Informationssicherheit: zwei Seelen in einer Brust

Während sich Datenschutz rein auf den Schutz personenbezogener Daten bezieht, berücksichtigt Informationssicherheit alle relevanten Werte eines Unternehmens. Dabei kann der Schutz der Unternehmenswerte z.B. beim Einsatz einer Videoüberwachung, ohne geeignete Maßnahmen ein Risiko für die aufgezeichneten Personen darstellen. ISO/IEC 27701 fördert die nötige Integration von Informationssicherheit und Datenschutz. Gemeinsam bieten sie Mehrwert für das Unternehmen.

Integration von Datenschutz in ein Managementsystem

Ein effektiv gelebtes Managementsystem unterstützt Datenschutz insbesonders durch den systemischen und strategischen Ansatz. Zudem stärkt die optimale Integration von Informationssicherheit und Datenschutz in alle Prozesse und Entscheidungen auch die nachhaltige Umsetzung.

  • Integration in Kontext, Politik und Führung:

    Durch die Integration von Informationssicherheit und Datenschutz in Politik, Ziele und Strategien werden Informationssicherheit und Datenschutz zum Mehrwert für das Unternehmen. Eine sichere rechtskonforme Digitalisierung erschließt neue Märkte und Kundensegmente, steigert Effizienz und senkt Kosten. So erhält Datenschutz eine strategische Rolle: weg vom reinen Kostenfaktor zur Erfüllung rechtlicher Pflichten hin zum Treiber für nachhaltiges Kundenvertrauen und Erfolg.

    Informationssicherheit und Datenschutz werden durch aktives Vorleben durch das Management und die Berücksichtigung bei allen Entscheidungen integraler Bestandteil der Unternehmenskultur.

  • Integration in die Prozesse (Planung und Betrieb):

    Zunächst werden die Werte (z.B. Produktinformationen/Rezepturen, Forschungsdaten, vertrauliche/sensible Daten) mit den eingesetzten Technologien und umgesetzten Sicherheitsmaßnahmen erhoben (erweitertes Verzeichnis der Verarbeitungen). Daraus werden gemäß ISO 31000 (Risikomanagement) mögliche Risiken, ev. Optimierungen und Notfallpläne für Sicherheitsereignisse bestimmt. Die Sicherheitsmaßnahmen (Controls) bieten wertvolle Unterstützung. Bestehende Notfallpläne der Managementsysteme (z.B. Umwelt, Hygiene) und insbesonders das Business Continuity Management (ISO 22301) bieten viele Synergien. Integriert in bewährte Arbeitsabläufe werden nötige Maßnahmen effizient und wirksam umgesetzt. Dies nutzt Synergien, spart Kosten und senkt das Risiko. So werden Informationssicherheit und Datenschutz bei jeder Digitalisierung, Innovation und Beschaffung frühzeitig berücksichtigt. Setzen Ihre relevanten Lieferanten ein angemessenes Sicherheits- und Datenschutzniveau auch effektiv nachweislich und nachhaltig um?

  • Integration in das Ressourcenmanagement (Unterstützung):

    Systematisches Dokumentenmanagement fördert die Nachvollziehbarkeit und den Nachweis der Sorgfaltspflicht. Angemessene Ressourcen, klare Verantwortungen und Fachkompetenz am Stand der Technik unterstützen Informationssicherheit und Datenschutz. Menschliche Fehler sind die häufigste Ursache für Sicherheitsvorfälle. Daher sind laufende Sensibilisierung, sowie hinreichendes Wissen und Kompetenz der Mitarbeiter und Partner aller Ebenen der gesamten Wertschöpfungskette essentiell. Schulungen und Personenzertifizierungen erleichtern das Verständnis und den Nachweis.

  • Integration in die laufende Weiterentwicklung (Bewertung und Verbesserung):

    Auch die Datenschutzverordnung fordert ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Maßnahmen (Art. 32,1d). Die Integration von Informationssicherheit und Datenschutz in die Bewertung (mit Monitoring, Statusmeldungen, Audits u.a.) und laufende Weiterentwicklung des Managementsystems stärkt eine wirksame und nachhaltige Umsetzung.

Grafik: © Dr.techn. Margareth Stoll

Synergien nutzen, Kosten sparen, Effizienz und Effektivität fördern

Die ISO/IEC 27701 unterstützt weltweit die Integration von Informationssicherheit und Datenschutz in ein Managementsystem. Nutzen Sie Synergien, sparen Sie Kosten und steigern Sie die Effizienz und Effektivität!

  • Stärken Sie die nachweisliche Umsetzung der Datenschutzbestimmungen und Sicherheitsanforderungen,
  • Schützen das Wissen der Organisation,
  • Fördern zuverlässige Leistungen, Unternehmenserfolg und den guten Ruf.
  • Eine Zertifizierung nach ISO/IEC 27701 baut auf die ISO/IEC 27001 auf. Sie erleichtert weltweit den Nachweis eines angemessenen Sicherheits- und Datenschutzniveaus, reduziert mehrfache Auditaufwände und macht den Einsatz nach außen sichtbar.
  • Das Vertrauen wird gestärkt.

Sie wollen mehr erfahren? Kontaktieren Sie uns hier für weitere Informationen.

Autorin

Portraitfoto Dr. Margareth Stoll

Dr.techn. Margareth Stoll hat langjährige Erfahrung in Digitalisierung, Informationssicherheit, Cybersecurity, Datenschutz, integrierten Managementsystemen u.a.. Sie ist berufene Auditorin für u.a. Informationssicherheit ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27018, NIS-G, Business Continuity ISO 22301, IT Servicemanagement ISO 20000-1, Qualitätsmanagement ISO 9001 und Autorin zahlreicher Publikationen.

E-Mail

CIS Logo

Trainingstipps im Überblick

Webinar: Erfolgsfaktor Informationssicherheit und Datenschutz

Seminar: Datenschutz nach ISO/IEC 27701 für Informationssicherheitsmanager

Seminar: ISO/IEC 27701 das Informationssicherheits- und Datenschutz-Managementsystem

Weiterführende Informationen

ISO 27701 (in Kooperation mit CIS GmbH)

Disruptives Potenzial schwingt immer mit

Blockchain Assessment (in Kooperation mit CIS GmbH)

CIS ist qualifizierte Stelle für NIS-Überprüfung

CIS als akkreditierter Zertifizierungspartner im Bereich Informationssicherheit, Datenschutz und IT-Services

Weitere News & Events

Immer topaktuell informiert

17. Jul 2024

Umwelt-Hinweise für die persönliche Schutzausrüstung

„Nachhaltige Sicherheitsausrüstung“

Mehr erfahren
17. Jul 2024

Die Bedeutung der CSRD/ESRS und der doppelten Wesentlich­keits­analyse für Unternehmen

Alles, was Sie wissen müssen

Mehr erfahren
16. Jul 2024

Kompakte Weiterbildung für Ihre Zukunft – Schnell zur Qualifikation!

Wissen kompakt

Mehr erfahren
12. Jul 2024

Die neue Öködesign – Richtlinie tritt in Kraft

Neuerungen im Bereich Arbeitssicherheit und Umwelt

Mehr erfahren
04. Jul 2024

Gemeinsam statt einsam: Warum integrierte Management­systeme Purpose schaffen

Alles wichtige zum Thema IMS

Mehr erfahren
01. Jul 2024

In Kreisläufen denken & handeln

Umfangreiches Verständnis

Mehr erfahren
04. Jun 2025

Event: qualityaustria Excellence Day und Verleihung Staatspreis Unternehmens­qualität 2025

Das Event findet am 4. Juni 2025 in Wien statt.

Mehr erfahren
26. Jun 2024

Schöne Urlaubs­regionen erleben und sich zusätzlich weiterbilden!

Raus aus dem Alltag

Mehr erfahren
24. Jun 2024

Sicherheit ist ein Faktor mit verschiedenen Dimensionen

Nachlese Impact Lech 2024

Mehr erfahren
21. Jun 2024

Executive MBA Qualitäts- und Risikomanagement

Der MBA für Ihren Erfolg - jetzt informieren!

Mehr erfahren
20. Jun 2024

Arbeitsmarkt­service Kärnten gewinnt den Staatspreis Unternehmens­qualität 2024

Nachlese 2024

Mehr erfahren
19. Jun 2024

Haase Gesellschaft m.b.H. seit 30 Jahren durch Quality Austria zertifiziert

Wir gratulieren recht herzlich zu dieser herausragenden Leistung!

Mehr erfahren

Alle News anzeigen Alle Events anzeigen

+43 732 34 23 22
0