IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Nachhaltigkeit in der IT

IT-Compliance und IT-Sicherheit

Die ISO 37301:2021 – Interpretation der Anforderungen

Verstöße gegen IT-Sicherheitsvorgaben – Wofür haftet die Unternehmensführung?

Kanban in der IT

Integrierte Managementsysteme (IMS) mit der MITO-Methode gestalten

Geschäftsprozessmodellierung – Werkzeug für ITSM

Prozesse im Unternehmen – Strukturierung und Darstellung

IT Business Service Monitoring – Geschäftsprozessüberwachung leicht gemacht

Security Event Management – Monitoring Referenzmodell

IT-Outsourcing-Projektmanagement mit dem OMIT-Referenzmodell

ITSM-Projekte mit PRINCE2 managen

Compliance beim Management von IT-Projekten

Das V-Modell XT – Grundlagen

Anwendung des V-Modell XT in der Praxis

V-Modell XT – der Projektstatusbericht

Compliance in/by Design – Apps rechtssicher entwickeln

Datenschutz-Informations-Managementsystem – Wie geht das zusammen?

Die ISO/IEC 27701 – das Privacy Information Management System

1 Herausforderungen und Herangehensweise zum Aufbau eines PIMS

DSGVO und BDSG – Überblick, Kontext und Erläuterungen für die Praxis

Die EU-Datenschutzgrundverordnung – Wesen, Ziele, Aufbau und grundlegende Empfehlungen zur Umsetzung

Datenschutz – zentrale Vorgaben an die IT

Das neue Verzeichnis von Verarbeitungstätigkeiten – Ein Mittel zur „Selbsterkenntnis” – allgemeine Anforderungen

Das neue Verzeichnis von Verarbeitungstätigkeiten – Ein Mittel zur „Selbsterkenntnis” – praktische Umsetzung

Data Center Compliance – DSGVO im Rechenzentrum

Arbeitsorganisation und Datenschutz

Das betriebliche Löschkonzept für personenbezogene und buchhalterische Daten

Revisionssichere elektronische Archivierung

Umgang mit Software

Interne Kontrollsysteme (IKS) – Ausgelagerte Prozesse nach IDW PS 951 n. F. prüfen

Business Continuity Management

Business Continuity Management – Überblick grundlegende Standards

Business Continuity Management nach ISO 22301

Die Schnittstellen zwischen Business Continuity und IT Service Continuity Management

Tests und Übungen im BCM und ITSCM

Controlling der IT-Notfallvorsorge

Facility Service Continuity Management (FSCM)

Sicherheit im Rechenzentrum – Grundlagen und Anforderungen

Einführungspräsentation zum Informationssicherheitsmanagement

Zertifizierung nach ISO/IEC 27001

BSI IT-Grundschutz

Risikomanagement und Interne Kontrollsysteme in der Praxis

Risikomanagement – schwere Krisen vermeiden

Systemsoftware für Risikomanagementsysteme

Verfahrenssoftware für Risikomanagementsysteme

Praxisbeispiel Risikoanalyse

Wie Sie Anforderungen des Fachbereichs prozessorientiert ableiten

Portfoliomanagement stufenweise aufbauen – Mehrwert erzeugen

ITSM nach ISO/IEC 20000 – Komplexität erkennen, reduzieren, managen, zertifizieren

ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern

Wertbeitrag und Kosten kontrollieren – Transparenz herstellen

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Industrialisierung und Sourcing-Strategie

Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen

Konzepte und Technologien von A-Z

01602 Die ISO/IEC 27701 – das Privacy Information Management System

Der noch wenig verbreitete Standard ISO/IEC 27701 unterbreitet einen Vorschlag, wie die gesetzlichen Anforderungen des Datenschutzes in ein ISMS implementiert werden können. Er bietet eine Hilfestellung, mit der die immer komplexer werdenden Anforderungen an den „Schutz von Daten” praxisorientiert und ressourcensparend in einem Privacy Information Management System umgesetzt werden können. Damit wird ein weiterer Schritt hin zu einem umfänglichen und integrierten IT-Compliance-Managementsystem getan.

Der Beitrag beschreibt die Herangehensweise und Anforderungen der ISO/IEC 27701 zum Aufbau eines Managementsystems, mit dem die einschlägigen datenschutzrechtlichen Vorgaben vollumfänglich gemanagt und dokumentiert werden können.

von:

1 Herausforderungen und Herangehensweise zum Aufbau eines PIMS

Bei dem noch recht unbekannten Standard ISO/IEC 27701 [1] handelt es sich um einen Versuch, die vielfach gesetzlich geregelten Anforderungen des Datenschutzes in normativer Weise als Privacy Information Management System (PIMS) in das Informationssicherheitsmangement zu implementieren (vgl. Kap. 01601, Abschnitt 4.3). Naturgemäß unterscheiden sich jedoch die mannigfaltigen Anforderungen gerade im Datenschutz im internationalen Umfeld sehr. Das wiederum erschwert natürlich eine normative Umsetzung, die weltweit Anwendung finden soll.

Um dennoch das Ziel der normativen Umsetzung (Vereinheitlichung) zu erreichen, die weltweit Geltung beanspruchen kann, distanziert sich die ISO/IEC 27701 zunächst von den bestehenden gesetzlichen Anforderungen im Bereich Datenschutz und nimmt eine eher generische/abstrakte Sichtweise ein. Es wird versucht, die wesentliche Essenz aus diesen gesetzlichen Anforderungen zu extrahieren bzw. die gesetzlichen Regelungen zu generalisieren und in den Kontext der Informationssicherheit zu setzen.

Wie beim Lesen des Standards deutlich wird, liegt ein besonderer Fokus auf der Umsetzung bzw. Ergänzung der in der ISO/IEC 27002 enthaltenen Maßnahmen um die datenschutzrelevanten Aspekte.

Weiterlesen und „IT-Servicemanagement digital“ 4 Wochen gratis testen:

IT-Servicemanagement nach ISO 20000, IT Governance und IT Compliance
Zugriff auf über 220 Fachbeiträge und 160 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.