Was ist ISO 27701? ISO 27701 vs. GDPR?
ISO 27701 ist eine Datenschutz Erweiterung der Norm ISO 27001. Die Organisation aktualisiert ihr Managementsystem, um zusätzlich zu den Aspekten der Informationssicherheit auch Aspekte des Datenschutzes abzudecken. Die Norm enthält 31Kontrollen für Datenverantwortliche und 18 Kontrollen für Datenverarbeiter. Als internationale Norm ist ISO 27701 eng mit verschiedenen datenschutzbezogenen Vorschriften und Gesetzen verbunden, z. B. GDPR (EU), CCPA (Kalifornien) und LGPD (Brasilien).
Hier erfahren Sie, wie Sie ein ISO 27701-konformes PIMS in Cyberday erstellen:
Automatisierter Bericht visualisiert Ihre ISO 27701-Konformität
Die Rahmenanforderungen werden in Cyberday durch Aufgaben umgesetzt. Sobald Sie Aufgaben aktivieren und deren Umsetzungsstatus definieren, wird der Bericht automatisch grüner. Klicken Sie auf jede Zelle im Bericht, um Details zu sehen und zu verstehen, wie Sie sich verbessern können!
Verstehen, was verbessert werden muss und wie man es tut
Anstehende Aufgaben in Ihrem Konto helfen Ihnen, die Vorschriften einzuhalten und über die Mindestanforderungen hinauszugehen. Zuerst verstehen Sie, wie Sie die Vorschriften einhalten können, und später sehen Sie, wie Sie Ihre Sicherheit in jeder Hinsicht noch weiter verbessern können.
Dokumentieren Sie die Verarbeitung Ihrer personenbezogenen Daten systematisch
Datenbanken sind die verschiedenen logischen Einheiten Ihrer Daten, z. B. "Kundendaten" vs. "Mitarbeiterdaten". Sie sollten zunächst einen Eigentümer für diese Datenbanken finden und dann ihren Inhalt (d. h. die Datensätze) und ihre Verarbeitungstätigkeiten mit den entsprechenden Rechtsgrundlagen und den Verantwortlichen für die Verarbeitung personenbezogener Daten beschreiben.
Erforderliche Dokumente werden automatisch aus der Dokumentation erstellt
Wenn Sie Ihre Datenbanken gefüllt haben, werden z. B. "Aufzeichnungen über Verarbeitungstätigkeiten" und viele andere Berichte, mit denen Sie die Einhaltung der Vorschriften nachweisen können, automatisch erstellt.
Automatisierte und leicht zu veröffentlichende Datenschutzhinweise
GDPR verlangt eine klare Kommunikation über die Verarbeitung Ihrer persönlichen Daten. Dies wird automatisch als eigener Datenschutzhinweis für jede Datenbank erstellt. Sie können eine vollständige Liste von Hinweisen mit einer Einbettung auf Ihrer Website teilen.
Weitere Verbesserung des Datenschutzes und des Schutzes der Privatsphäre
Sobald Sie die Grundlagen in Ordnung gebracht haben, können Sie sich auf fortgeschrittenere Datenschutzaktivitäten konzentrieren. Sie können z. B. Datenschutzfolgenabschätzungen durchführen, Gleichgewichtstests erstellen, Anbieter, Datenübertragungen und Verträge verwalten und Leitlinien für Ihre Mitarbeiter verteilen.
Sobald Sie die Grundlagen in Ordnung gebracht haben, können Sie sich auf fortgeschrittenere Datenschutzaktivitäten konzentrieren. Sie können z. B. Datenschutzfolgenabschätzungen durchführen, Gleichgewichtstests erstellen, Anbieter, Datenübertragungen und Verträge verwalten und Leitlinien für Ihre Mitarbeiter verteilen.
Sobald Sie die Grundlagen in Ordnung gebracht haben, können Sie sich auf fortgeschrittenere Datenschutzaktivitäten konzentrieren. Sie können z. B. Datenschutzfolgenabschätzungen durchführen, Gleichgewichtstests erstellen, Anbieter, Datenübertragungen und Verträge verwalten und Leitlinien für Ihre Mitarbeiter verteilen.
Sobald Sie die Grundlagen in Ordnung gebracht haben, können Sie sich auf fortgeschrittenere Datenschutzaktivitäten konzentrieren. Sie können z. B. Datenschutzfolgenabschätzungen durchführen, Gleichgewichtstests erstellen, Anbieter, Datenübertragungen und Verträge verwalten und Leitlinien für Ihre Mitarbeiter verteilen.