Zertifizierungsguide DSGVO

Quick Guide

 

Welche Datenschutzmanagement-Systemansätze können helfen, um die Erfüllung der Pflichten des Verantwortlichen im Kontext der DSGVO/ GDPR §24 und § 32 nachzuweisen?

Eine gute Basis bilden ISO 9001, ISO / IEC 27001 oder BS 10012:2017
in Verbindung mit einem Managementsystem gemäß Annex SL.

Warum? Standards helfen, die Anforderungen im Kontext der DSGVO/ GDPR im eigenen Unternehmen umzusetzen.

 

ISO 9001

Die Norm der International Organization of Standardization (ISO) steht für einen stetigen Verbesserungsprozess in Unternehmen. Organisationen sollten die aktuelle Revision der Norm von 2015 als Chance nutzen, um ihr Qualitätsmanagement (QM)-System weiterzuentwickeln sowie bestehende Strukturen und Prozesse zu hinterfragen. So kann die ISO 9001:2015 der Wegbereiter zu einem praxisnahen und nachhaltigen sowie modernen Managementsystem sein.

Hintergrund: Die EN ISO 9000 definiert Grundlagen und Begriffe zu Qualitätsmanagementsystemen. Erläutert werden die Grundlagen für Qualitätsmanagementsysteme und die in der Normen-reihe EN ISO 9000 ff. verwendeten Begriffe. 

Die aktuelle EN ISO 9001 wurde letztmals im Jahr 2015 überarbeitet (EN ISO 9001:2015-09).

„Sieben Grundsätze des Qualitätsmanagements“
1. Kundenorientierung
2. Verantwortlichkeit der Führung
3. Einbeziehung der beteiligten Personen
4. Prozessorientierter Ansatz und Systemorientierter Managementansatz
5. Kontinuierliche Verbesserung
6. Sachbezogener Entscheidungsfindungsansatz
7. Lieferantenbeziehungen zum gegenseitigen Nutzen

 

Qualitätsmanagement nach ISO 9001 hat die beständige Erfüllung von Kundenanforderungen und die Erhöhung von Kundenzufriedenheit im Fokus. In der ISO 9001:2015 kommt unter Punkt 8.5.3. „Eigentum der Kunden oder der externer Anbieter“ unter ANMERKUNG explizit der Begriff „personenbezogene Daten“ vor.

 
Die EU-DSGVO weist viele Parallelen zu Vorgehensweisen und Strukturen der Qualitätsmanagementnorm DIN EN ISO 9001 auf. Wer bereits über ein bestehendes QM-System verfügt, hat es leichter, den neuen Forderungen nachzukommen.

 

ISO / IEC 27001

Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.

Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.

 

Die ISO/IEC 27001 soll für verschiedene Bereiche anwendbar sein, insbesondere:

  • Zur Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
  • Zum kosteneffizienten Management von Sicherheitsrisiken
  • Zur Sicherstellung der Konformität mit Gesetzen und Regulatorien
  • Als Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
  • Zur Definition von neuen Informationssicherheits-Managementprozessen
  • Zur Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen
  • Zur Definition von Informationssicherheits-Managementtätigkeiten
  • Zum Gebrauch durch interne und externe Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards

Unternehmen die bereits über ein ISMS nach der internationalen Norm ISO/IEC 27001 verfügen, weiter machen!

 

BS 10012:2017

Jedes Unternehmen, das personenbezogene Daten verarbeitet, sollte sicherstellen, dass es die Privatsphäre der Menschen schützt, die betroffen sind. Der British Standard BS 10012:2017 umfasst Bereiche wie die Schulung der Mitarbeiter zu mehr Sicherheitsbewusstsein, Risikobewertungen, Vorratsdatenspeicherung und Datenvernichtung. Der Standard hilft Ihnen Richtlinien und Prozesse zu installieren, um personenbezogene Daten effizient zu verwalten.  

BS 10012:2017 bietet Ihnen den Rahmen für ein Datenschutz-Managementsystem, welches Ihnen unter anderem dabei hilft, die datenschutzrechtlichen Bestimmungen zu erfüllen.

 

Hintergrund:

Die British Standards Institution (BSI) ist eine Normungsorganisation. Der internationale Marktführer für Normen, Schulungen und Zertifizierungen, BSI Group, unterstützt bei allen Prozessen rund um die Normung – von der Normentwicklung und Zertifizierung von Abläufen oder Medizinprodukten über die Einführung von Softwarelösungen etwa für das Qualitätsmanagement oder Supply Chain Management bis zum Training und der Auditierung.

Die Organisation wurde im Jahre 1901 unter dem Namen Engineering Standards Committee unter der Leitung von James Mansergh gegründet. Ihre ursprüngliche Aufgabe war, die Normierung von Stahlsektionen, in erster Linie um die britische Industrie effizienter und konkurrenzfähiger zu machen. Mittlerweile existieren auch Verfahrens- und Sicherheitsnormen.

Als weltweit erste Normungsorganisation und Gründungsmitglied der ISO, hat BSI bis heute über 50.000 Normen entwickelt. Als globaler Spezialist für Branchenstandards hat BSI über 80.000 Unternehmen auf ihrem Weg zur Prozesseffizienz und Nachhaltigkeit begleitet,

Weiterführende Informationen finden Sie unter:

BSI Group / BS 10012:2017

 

 

ANNEX SL – Was ist das überhaupt?

Der Annex SL der ISO (International Organization for Standardization ) ist ein Leitfaden für die Entwickler von Managementsystemstandards und bildet die Basis für die neue ISO 9001:2015 und ISO 14001:2015.

Er stellt sicher, dass bei der Entwicklung von Managementsystemnormen eine gemeinsame übergeordnete Struktur und einheitliche Anforderungen angewendet werden. Für Unternehmen bedeutet dies, dass sie ihre Systeme künftig einfacher integrieren und entsprechend ihrer eigenen Strukturen weiterentwickeln können.

 

 

 

Aufmacherbild /Quelle / Lizenz
Pixabay / CC0 Creative Commons

 

 

Quellen:
https://de.wikipedia.org/wiki/Qualit%C3%A4tsmanagementnorm

https://de.wikipedia.org/wiki/ISO/IEC_27001

https://www.qz-online.de/news/uebersicht/nachrichten/annex-sl-leitfaden-fuer-die-entwicklung-und-ueberarbeitung-von-iso-standards-703805.html