DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
Datenschutz-Informationsmanagementsystem per ISO/IEC 27701 - Konkretisierungen im europäischen Kontext
Kurzreferat
Dieses Dokument legt Konketisierungen für eine Anwendung von EN ISO/IEC 27701 in einem europäischen Kontext fest. Dieses Dokument ist für dieselben Entitäten wie in ISO/IEC 27701 anwendbar: alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, öffentlicher Stellen und gemeinnütziger Organisationen, die verantwortliche Stellen und/oder Auftragsdatenverarbeiter im Rahmen eines ISMS -Informationssicherheitsmanagementsystem) sind. Eine Organisation kann dieses Dokument für die Umsetzung der allgemeinen Anforderungen und Maßnahmen von ENISO/IEC27701 je nach ihrem Kontext und ihren geltenden Verpflichtungen verwenden. Zertifizierungskriterien, die auf diesen Verfeinerungen basieren, können ein Zertifizierungsmodell nach ISO/IEC17065 für Verarbeitungsvorgänge bereitstellen, die im Rahmen eines Datenschutz- Informationsmanagementsystems nach ENISO/IEC27701 durchgeführt werden, das mit Zertifizierungsanforderungen für ENISO/IEC27701 nach ISO/IEC17021 kombiniert werden kann.
Beginn
2025-03-26
WI
JT013092
Geplante Dokumentnummer
prEN 17926 rev
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement
