Warum lohnt sich dieser Kurs?
Datenschutz lässt sich nicht isoliert steuern. ISO 27701 erweitert bestehende ISMS-Strukturen gezielt um Datenschutzanforderungen und schafft die Grundlage für eine nachvollziehbare Umsetzung der DSGVO. Klare Prozesse und definierte Verantwortlichkeiten sorgen dabei für Sicherheit im Alltag.Kursüberblick
Ein Privacy Information Management System (PIMS) nach ISO 27701 ergänzt ein bestehendes ISMS um eine strukturierte und systematische Datenschutzperspektive. Ziel ist es, Datenschutzanforderungen konsistent in bestehende Sicherheits- und Governance-Strukturen zu integrieren.Die Norm schafft Klarheit bei zentralen Fragen: Welche Rollen tragen Verantwortung? Wie werden Datenschutzprozesse dokumentiert? Und wie lassen sich Anforderungen der DSGVO in bestehende Abläufe übersetzen?
Im Fokus steht die praktische Umsetzung: Verzeichnisse, Datenschutz-Folgenabschätzungen und interne Richtlinien müssen nicht nur vorhanden sein, sondern sinnvoll in bestehende Prozesse eingebettet werden. Gleichzeitig wird das Zusammenspiel von Informationssicherheit und Datenschutz klar abgegrenzt und aufeinander abgestimmt.
Ein besonderer Schwerpunkt liegt auf der Auditfähigkeit: Dokumentation, Nachweisführung und klare Governance-Strukturen bilden die Grundlage für interne und externe Prüfungen. Typische Fehler bei der Implementierung werden frühzeitig erkannt und vermieden.
Kursinhalte
Grundlagen und Einordnung der ISO/IEC 27701- ISO/IEC 27701 erweitert ISO/IEC 27001 um Datenschutzanforderungen
- PIMS (Privacy Information Management System) wird definiert und abgegrenzt
- Einordnung im Kontext der DSGVO (Datenschutz-Grundverordnung)
- Zusammenhang mit ISO/IEC 27002 und bestehenden ISMS-Strukturen
- Anwendungsbereich (Scope) eines PIMS wird festgelegt
- Rollen und Verantwortlichkeiten im Datenschutz werden definiert
- Governance-Strukturen und Prozesse werden etabliert
- Erweiterung bestehender ISMS-Strukturen um Datenschutzanforderungen
- Verarbeitung personenbezogener Daten wird systematisch gesteuert
- Dokumentation und Nachweise werden DSGVO-konform aufgebaut
- Zentrale Prozesse und Richtlinien werden implementiert
- Zusammenspiel von Informationssicherheit und Datenschutz wird sichergestellt
- PIMS wird auditfähig aufgebaut und dokumentiert
- Vorbereitung auf interne und externe Prüfungen erfolgt
- Typische Implementierungsfehler werden vermieden
- Best Practices aus der Praxis werden angewendet
Bestandteil von
Zielgruppe
- Security-Manager, die ein ISMS im Unternehmen aufbauen, steuern und kontinuierlich weiterentwickeln.
- IT-Verantwortliche, die ISO-27001-Anforderungen technisch und organisatorisch in die Praxis umsetzen.
- Datenschutzmanager, die die Schnittstellen zwischen Informationssicherheit und Datenschutz strukturiert gestalten.
- Externe Berater, die Unternehmen bei der Einführung, Umsetzung und Auditvorbereitung eines ISMS begleiten.
- Quality-Manager, die bestehende Managementsysteme um Informationssicherheit erweitern und integrieren.
- Digitalisierungsverantwortliche, die Informationssicherheit in Projekte und digitale Prozesse systematisch verankern.
- Compliance-Verantwortliche, die die normkonforme Umsetzung und Einhaltung regulatorischer Anforderungen sicherstellen.
Referenten
-
Bettina Sterner
Expertin für Datenschutz, Datensicherheit und KI-Governance
