Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





Erstes Datenschutz-Zertifikat mit internationaler Geltung: ISO 27701 kommt nach Österreich

22.09.2020
Wien (OTS) - Während die EU beim Thema Datenschutz hohe Strafen vorsieht, ist eine anerkannte Datenschutz-Zertifizierung bis heute ausständig. Besonders prekär ist dies, weil ein Daten-Eigentümer mithaftet, wenn bei seinem Provider eine Datenpanne passiert und er sich keinen Nachweis für sorgfältiges Vorgehen eingeholt hat. Ohne Zertifizierung war dies bis dato aber schwierig.
Abhilfe soll die Zertifizierung nach ISO 27701 für Datenschutzmanagement schaffen, welche als Add-On zu dem weltweit anerkannten Standard für Informationssicherheit ISO 27001 konzipiert ist. In Österreich wurde nun mit der CIS die erste Zertifizierungsstelle für ISO 27701 akkreditiert. „Da die neue Norm auf einem internationalen Standard aufbaut, ist dies die bisher einzige Datenschutz-Zertifizierung mit internationaler Tragweite – anwendbar für alle Größen und Branchen“, so CIS-Prokurist Klaus Veselko.
Zwtl.: Globale Vorreiter setzen auf ISO 27701
Einige Global Player sind bereits weltweite Vorreiter: So hat Microsoft Cloud Services wie Dynamics oder Azure nach ISO 27701 zertifizieren lassen. Auch IT-Größen wie OneTrust oder Infosys setzen auf das Datenschutz-Zertifikat aus dem Hause ISO. Grundsätzlich ist der Standard eine Subnorm der ISO-27000-Familie. „Als Erweiterung zu einem Informationssicherheits-Managementsystem werden bei einem Zertifizierungsaudit die Datenschutz-Anforderungen mitauditiert. Datenschutz wird zum Bestandteil des Gesamtsystems und ist dann in dieser Form zertifizierbar“, erklärt Veselko. „Das auditierte Unternehmen erhält ein eigenes Zertifikat für Datenschutzmanagement nach ISO 27701 - als Vertrauenssignal für Kunden und Lieferanten.“
Zwtl.: Rechtssicherheit durch Sorgfaltsprinzip
Ein wichtiger Punkt ist die erzielbare Rechtssicherheit: Nach aktuellem Stand werden von der EU-Kommission Zertifizierungsverfahren anerkannt werden, welche gemäß Art. 42 der Datenschutz-Grundverordnung (DSGVO) auf Prozesse und Produkte abzielen – und nicht auf ein Managementsystem, wie bei ISO 27701. Allerdings hilft im Behördenverfahren oder vor Gericht letztendlich nicht das „Pickerl“ auf einem IT-Service. „Haftungsminimierend wirkt aber sehr wohl ein Nachweis, wie im Unternehmen mit Datenschutz tagtäglich umgegangen wird“, erläutert Datenschutzexperte Dr. Markus Frank.
Zwtl.: Systematisches Monitoring für DSGVO-Compliance
Demnach ist mit einer ISO-27701-Zertifizierung de facto eine hohe Rechtssicherheit zu erzielen: Denn die DSGVO fordert „geeignete technische und organisatorische Maßnahmen und Verfahren“ für die Datenverarbeitung. „Derart systematische Anforderungen lassen sich mit einem Datenschutzmanagement-System besser erfüllen als ohne“, betont CIS-Auditor Robert Jamnik. „Die System-immanente Logik des Monitorings, der Dokumentation und der ständigen Optimierung ermöglichen eine hohe DSGVO-Compliance.“
[Fotos] (https://at.cis-cert.com/Datenschutz-ISO-27001.aspx)
 

Aktien auf dem Radar:Semperit, Verbund, Kapsch TrafficCom, Warimpex, SBO, FACC, Frequentis, Erste Group, EVN, RBI, Bawag, Autobank, VIG, Telekom Austria, CA Immo, S Immo, UBM, Cleen Energy, Rosenbauer, voestalpine, SW Umwelttechnik, Marinomed Biotech, Volkswagen Vz., Deutsche Bank, Deutsche Post, BMW, MTU Aero Engines, Deutsche Boerse, Fresenius Medical Care, Bayer, ElringKlinger.


Random Partner

karriere.at
karriere.at ist Österreichs größtes Karriereportal und verbindet passende Kandidaten mit den besten Arbeitgebern. Stelleninserate erreichen tausende Jobsuchende und decken den individuellen Recruitingbedarf einfach und bequem ab. Für Arbeitgeber wird der Pool passender Kandidaten durch Vorschläge aus der Bewerberdatenbank erweitert.

>> Besuchen Sie 57 weitere Partner auf boerse-social.com/partner


Mehr aktuelle OTS-Meldungen HIER