Eine Erweiterung der ISO/IEC 27001 und 27002, die Anforderungen an ein Datenschutz-Informationsmanagementsystem (PIMS) ergänzt.
ISO/IEC 27701 baut auf einem bestehenden ISMS auf und deckt den Schutz personenbezogener Daten ab. Sie ergänzt datenschutzspezifische Maßnahmen und ordnet sie den Rollen als Verantwortlicher und Auftragsverarbeiter zu.
Für Organisationen, die der DSGVO unterliegen, bietet ISO/IEC 27701 einen strukturierten Weg, Datenschutz-Governance zusätzlich zur Informationssicherheitszertifizierung nachzuweisen.
KaitoSec