Logo der activeMind AG

ISO 27002Kapitel 5.34 Privatsphäre und Schutz von PII (Persönlichen identifizierbaren Informationen)

Im Abschnitt 5.34 der ISO 27002 wird die Einhaltung von rechtlichen, vertraglichen und behördlichen Anforderungen an den Schutz der Privatsphäre und den Datenschutz behandelt. Organisationen müssen entsprechende Maßnahmen ergreifen, um diesen Anforderungen gerecht zu werden. Im Folgenden werden einige Beispiele vorgestellt.

 

Hinweis: Die folgenden Erklärungen beziehen sich auf die deutschen Versionen der Normen DIN EN ISO/IEC 27001:2024 sowie ISO 27002:2022.

Maßnahmen zum Schutz von PII und zur Privatsphäre

Richtlinie zum Schutz von Privatsphäre und PII

Es ist zentral wichtig, dass Organisationen klare und konkrete Richtlinien zum jeweils erforderlichen Schutz der PII und der Privatsphäre Betroffener aufstellen. Das ist erforderlich, um effektive Verfahren zu entwickeln und durchzusetzen. Mitarbeiter, Dienstleister und andere betroffene Parteien sollten über die Prozesse und Richtlinien in Kenntnis gesetzt werden, damit diese zuverlässig umgesetzt werden. Es ist wichtig, hierbei alle einschlägigen Gesetze und Vorschriften zu beachten.

Datenschutz-Managementsystem im Unternehmen

Schulungen und Sensibilisierung

Mitarbeiter sollten regelmäßig geschult und sensibilisiert werden, um die Bedeutung des Schutzes von PII zu verstehen und damit bewusst umgehen zu können.

Datenschutz-Einsteigerkurs

Festlegung von Verantwortlichkeiten

Des Weiteren sollten klare Verantwortlichkeiten und Rollen eindeutig festgelegt werden.  Auch die Ernennung eines Datenschutzbeauftragten kann helfen.

Bestellung eines betrieblichen Datenschutzbeauftragten

 

Privatsphäre und Schutz von PII in der ISO 27002

Obige Maßnahmen sind nur Beispiele dafür, wie ein Unternehmen zum Schutz der Privatsphäre und PII im Rahmen der Datenverarbeitung handeln kann. Daneben gibt es noch viele weitere Möglichkeiten, um die Vertraulichkeit, Integrität und Verfügbarkeit von persönlichen Inforationen zu gewährleisten. Jedenfalls ist es immer notwendig die eingesetzten Lösungen und Sicherheitsvorkehrungen regelmäßigen Kontrollen zu unterziehen. Weitere Informationen und Lösungshilfen in diesem Zusammenhang enthalten die ISO/IEC 27701 die ISO/IEC 27018 und die ISO/IEC 29134.

Unterstützung im Rahmen der Zertifizierung nach ISO 27001

activeMind stellt seinen Mandanten folgende maßgeschneiderte Regelungen zur Verfügung:

  • Handbuch Datenschutzmanagementsystem
  • Richtlinie: Datenarchivierung und -löschung
  • Richtlinie: Auftragsverarbeitung
  • Richtlinie: Betroffenenrechte
  • Richtlinie Datenschutzvorfall

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.