ISO 27701: Datenschutzmanagement-System (DSMS)

ISO 27701 ist ein internationaler Standard für die Verwaltung von Datenschutzmaßnahmen, um die Verarbeitung personenbezogener Daten in Organisationen zu regeln. Der Standard legt Anforderungen für die Umsetzung von Datenschutzmanagement-Systemen (DSMS) fest und schafft ein Rahmenwerk für die Überwachung und Überprüfung der Umsetzung von Datenschutzmaßnahmen. 

Die Vorgaben sind sehr umfangreich. Enthalten sind. bspw. Maßnahmen zum Umgang mit Betroffenenrechten, Auftragsverarbeitungsverhältnissen, Datenschutzvorfällen, Datenschutz-Folgenabschätzungen und vieles mehr. Die Etablierung eines solchen DSMS lässt sich auch mit anderen ISO-Normen verbinden. So können bspw. Synergieeffekte mit der ISO 27001 (IT-Grundschutz) genutzt werden. 

ISO 27701 richtet sich an Organisationen jeder Größe und Branche, die personenbezogene Daten verarbeiten. Bei der Umsetzung der Norm können wir unterstützen oder diese vollständig übernehmen.