Beim Aufbau dieses Datenschutz-Managementsystems haben es Unternehmen einfacher, wenn Sie bereits ein Managementsystem einsetzen. Dieses kann als Schablone für ein Datenschutzmanagementsystem dienen und bei der Erfüllung der DSGVO helfen. Ein Qualitätsmanagementsystem nach ISO 9001 bietet hierfür eine Grundlage. Insbesondere aber ist die ISO 27001 für Informationssicherheit eine optimale Basis, an die das Datenschutz-Managementsystem anknüpfen kann.
Inhaltliche Schnittstellen zwischen ISO 27001 und DSGVO
Das Informationssicherheits-Managementsystem nach ISO 27001 liefert zum einen strukturelle Anhaltspunkte, wie ein Datenschutz-Managementsystem aufgebaut werden kann. Zum anderen existieren auch inhaltliche Schnittstellen zwischen der ISO 27001 und der DSGVO, die einen effizienteren Aufbau eines Datenschutz-Managementsystems begünstigen. Unternehmen, die beispielsweise die ISO 27001 eingeführt haben, verfügen bereits über eine Klassifikation ihrer Daten. Diese werden – je nach Datenwert und Eintrittswahrscheinlichkeit eines Vorfalls – bestimmten Risikoklassen zugeordnet. „Ein solches Raster hilft natürlich dabei, auch die Anforderungen der DSGVO zu erfüllen, die eine ähnliche Klassifizierung personenbezogener Daten fordert“, erläutert Sven Reinhold.
Auch unterstützt die ISO 27001 bei der Erfüllung von DSGVO-Vorgaben, die sich auf die Lieferanten eines Unternehmens beziehen. Die ISO 27001 sieht in A. 15. Lieferantenbeziehung vor, dass Unternehmen Checks bzw. Audits bei ihren Lieferanten durchführen müssen, um Informationssicherheit über ihre eigene Unternehmensgrenze hinaus sicherstellen zu können. Diese ISO 27001-Anforderung kommt der DSGVO sehr entgegen, die ebenfalls Unternehmen verpflichtet, dass die DGSVO bei ihren Auftragsverarbeitern umgesetzt wird.
Unternehmen haben demnach bei der Umsetzung der DSGVO Vorteile, wenn sie bereits die ISO 27001 einsetzen. Aber auch der umgekehrte Weg ist denkbar. „Für Unternehmen, die bereits Maßnahmen zur Erfüllung der DSGVO umgesetzt haben, ist es einfacher, auch einige ISO 27001-Kriterien zu erfüllen“, erklärt Sven Reinhold abschließend. Entsprechend unterstützt die DSGVO Unternehmen bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001.
Weitere Informationen zum Thema Informationssicherheit nach ISO 27001 auf www.tuv.com/ISO27001
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von knapp 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Pressesprecherin Systeme
Telefon: +49 (221) 806-4465
E-Mail: Antje.Golbach@de.tuv.com
