DAkkS 首次获得数据保护管理体系认证

fabiha01

datenschutz cert 获得德国首个符合 ISO/IEC 27701 的数据保护管理认证。

许多公司希望检查并确认其是否符合数据保护要求。这是通过并行标准 ISO/IEC 27701 实现的。顾名思义，这是对现有 ISO/IEC 标准 ISO/IEC 27001 的补充。

ISO/IEC 27001 和 ISO/IEC 27701：这两个标准有何关系？
ISO/IEC 27001规定了信息安全管理体系（ISMS）的建立、实施和优化的要求。并且，符合 ISO/IEC 27001 的 ISMS 也是符合 ISO/IEC 27701 的数据保护扩展的基本先决条件（请参阅我们的博客文章“ 27701 下的连接”）。 ISO/IEC 27701 基于符合 ISO/IEC 27001 的 ISMS，即 h。信息安全管理体系补充了隐私方面的内容，并扩展为数据保护和信息安全管理体系。有人可能会轻率地说：在 ISO/IEC 27001 中查找“信息安全”一词，然后将其替换为“数据保护和信息安全”。 ISO/IEC 27701 包含对 ISO/IEC 27002 控制的说明 - 不幸的是它仍然是旧标准！ – 以及针对典型数据保护要求的补充控制，例如订单处理合同、处理活动列表或数据保护影响评估。本标准适用于承包加工的责任主体和服务提供者。

datenschutz cert GmbH 已获得 DAkkS 颁发的首个德国数据保护管理系统 (DSMS) 认证（符合 ISO/IEC 27701 标准）。认证证书的PDF 版本可在此处或DAkkS 网站上找到。

这意味着可以为这个（相对）新的标准颁发全球有效的证书，意大利商业传真列表 公司和组织可以使用它来审核和确认其数据保护活动。

特别专题
在德国，结果是一份证书（！）确认符合 ISO/IEC 27001 和 ISO/IEC 27701。一份认可的证书拥有两项标准，这是相当新颖的。

另一个重点
ISO/IEC 27701 对组织中的 DSMS 进行认证。因此，这项国际标准与即将出台的《艺术》有不同的重点。 42 GDPR 认证，可用于证明特定的处理操作。艺术。 42 GDPR 和 ISO/IEC 27701 本身并不兼容；对于认证爱好者来说：艺术。 42 GDPR 依赖于 ISO/IEC 17065 对产品和服务的认证，而 ISO/IEC 27701 依赖于根据 ISO/IEC 17021-1 或 ISO/IEC 27006-2 对管理系统的认证。这最终意味着 ISO/IEC 27701 证书永远不能构成符合 Art 的证明。 42 GDPR！

更重要的是要知道： datenschutz cert GmbH 是第一家也是目前唯一一家获得 DAkkS 认可的 ISO/IEC 27701 机构。如果您有任何疑问或想了解有关认证的更多信息，请随时与我们联系。也请访问我们的网站。