1 Einleitung
Etablierung eines Datenschutzmanagementsystems
Die neue ISO/IEC 27701:2019 versucht eine Zusammenführung von Datenschutz- und Informationssicherheitsmanagement. Dabei gibt sie Vorschläge, wie die gesetzlich geforderten Datenschutzanforderungen in ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 integriert werden können.
Die neue ISO/IEC 27701:2019 versucht eine Zusammenführung von Datenschutz- und Informationssicherheitsmanagement. Dabei gibt sie Vorschläge, wie die gesetzlich geforderten Datenschutzanforderungen in ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 integriert werden können.
Diese Norm stellt damit einen ersten Versuch dar, eine ganzheitliche Behandlung des Schutzes von Daten zu gewährleisten. In Zeiten, in denen der Datenschutz immer mehr Relevanz erhält, kann diese Norm daher eine sinnvolle Ergänzung darstellen. Durch ihre Anwendung lassen sich „mehrere Fliegen mit einer Klappe schlagen”, indem man Datenschutz und Informationssicherheit zusammenführt und gemeinsam in einem Managementsystem abbildet.
Dieser Kurzbeitrag will einen ersten Überblick über die noch weithin unbekannte Norm ISO 27701 geben.