Datenschutz Zertifizierung ISO 27701 - CONSUVATION GmbH

CONSUVATION GmbH | Beratung mit Kompetenz
Willkommen bei CONSUVATION - wir leben erfolgreiche Beratung
Tilster Straße 6
71065 Sindelfingen
        Deutschland
Telefon +49 (0) 7031.4181-860
contact(@)consuvation.com
Vorsprung durch Wissen

Direkt zum Seiteninhalt

Datenschutz Zertifizierung ISO 27701

Datenschutz
Datenschutz-Zertifizierung

Zertifizierung des Datenschutzes

Derzeit werden im Internet immer mehr Datenschutz-Siegel etc. oder Zertifizierung des Datenschutzes angeboten. Diese sind leider wertlos -sogar nicht mehr erlaubt!

Wir haben uns bei entsprechender behördlicher Stelle informiert und wurden auf die DAKKS verwiesen. Die DAKKS ist die offizielle Stelle, die von den Behörden damit beauftragt wurde, das Zertifizierungsverfahren zu regeln.

Bei der DAKKS haben wir eindeutig die Information bekommen, dass zukünftig nur bei der DAKKs akkreditierte Stellen die Erlaubnis haben, ein Datenschutz Zertifikat im Sinne des Art. 42 DS GVO zu erteilen.

Die Grundlage, auf welcher die Prüfung dann erfolgen kann, muss von der DAKKS und der Aufsichtsbehörde zugelassen sein. Hier stehen bereits mehrere Ansätze zu Verfügung, die Stellen erarbeitet haben und in Prüfung sind.

Jegliche Konformitätsbestätigung oder Zertifikate im Datenschutz durch nicht von der DAKKS akkreditierte Stellen sind nicht mehr erlaubt.

Die Grundlage für die Akkreditierung der DAKKs beruht auf der Akkreditierungsnorm ISO/IEC 17065 für Produkte und Dienstleistungen. Das bedeutet, dass wenn ein Unternehmen nach dem Art. 42 DS GVO Verfahren ein Datenschutz Zertifikat erhält, dann ist der Geltungsbereich nicht das Datenmanagementsystem, sondern ein zertifiziertes Verfahren. Als Beispiel lässt sich ein Reisebüro seinen Reisebuchungsverfahren Datenschutz konform zertifizieren. Dabei werden natürlich auch die grundlegenden Proezsse wie Erstellung Verfahrenverzeichnis und Meldeprozesse geprüft werden. Aber das Datenschutzmanagementsystem (DSMS) steht nicht im Fokus der Zertifizierung und des Zertifikates, sondern ein Verfahren. Will ein Unternehmen alle Verfahren Datenschutz konform darstellen, dann müssen alle Prozesse einzeln zertifziert werden!

Auch Zertifizierungsstellen auf freiwilliger Verpflichtung, die sich nicht bei der DAKKs akkreditiert haben, sind im Bereich des Art. 42 DS GVO nicht erlaubt. Die Begründung ergibt sich daraus, das diese Zertifizierungen auf Basis eines Gesetzes beruhen und die DAKKs mit der Akkreditierung der Stellen beauftragt ist.

Im Bereich freiwilliger Managementsysteme, wie der ISO 27001 muss sich eine Zertifizierungsstelle nicht unbedingt bei der DAKKs akkreditieren lassen! Bestes Beispiel ist der derzeit neu entstandene Standard für Informationsssicherheit Trusted Information Security Assessment eXchange. Die Prüfungsstelllen sind nicht über die DAKKs akkreditiert.
CONSUVATION GmbH
Tilsiter Straße 6
71065 Sindelfingen
Deutschland
+49 (0) 7031.4181-860
contact(@)consuvation.com
MONTAG-FREITAG
09:00  - 17:00
SAMSTAG -SONNTAG
geschlossen
CONSUVATION GmbH  | CONSUVATION Akademie
(c) CONSUVATION GmbH
Hier finden Sie Informationen
zu unserem Unternehmen
Hier finden Sie Informationen zum
Datenschutz
Hier können Sie direkt mit uns
Kontakt aufnehmen

Wir erfüllen folgende Normen: ISO 9001, ISO 14001, ISO 27001, ISO 31000 / ONR 49001 und ISO 22301

Die Übermittlung Ihrer  Daten in unseren Kontaktformularen erfolgt verschlüsselt. Wollen Sie das  Kontaktformular nicht nutzen wollen, können Sie uns gerne auch direkt eine Email senden oder anrufen. Wir verarbeiten Ihre Daten aus dem Kontaktformular oder Email ausschließlich zur Bearbeitung Ihrer Anfrage und gegeben diese nicht an Dritte weiter. Dabei halten wir die Anforderungen der Datenschutz Grundverordnung (DS GVO) und BDSG-neu ein.
Zurück zum Seiteninhalt