Privacy Information Management · ISO 27701
PIMS nach ISO 27701 – Datenschutz und Informationssicherheit verbinden
ISO 27701 erweitert ein bestehendes Informationssicherheits-Managementsystem um den Datenschutz. Das Privacy Information Management System (PIMS) verbindet die Anforderungen der DSGVO mit der Struktur der ISO-27001-Familie. MGMSYS bildet Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzungen und Betroffenenrechte in einem System ab.
Unverbindlich testen – keine Verpflichtung, keine automatische Vertragsbindung.
Pflicht und Anlass
Datenschutz als Teil des Managementsystems
Datenschutz wird zur belegpflichtigen Aufgabe: Behörden, Kunden und Auftraggeber erwarten nachvollziehbare Nachweise. ISO 27701 liefert dafür den anerkannten Rahmen und schlägt die Brücke zwischen DSGVO und Informationssicherheit.
Nachweispflicht
Die DSGVO verlangt Rechenschaft (Accountability) – dokumentierte Verarbeitungen, Folgenabschätzungen und Betroffenenrechte sind belegpflichtig.
Brücke zum ISMS
ISO 27701 erweitert ein ISMS nach ISO 27001 gezielt um Datenschutz – ohne ein zweites, isoliertes System aufzubauen.
Vertrauensnachweis
Ein zertifizierbares PIMS belegt gegenüber Kunden und Partnern den professionellen Umgang mit personenbezogenen Daten.
Funktionsumfang
Was das PIMS-Modul in MGMSYS abdeckt
Das Modul bündelt die zentralen Datenschutzbausteine im Rahmen der ISO 27701 in einem strukturierten System.
Verarbeitungsverzeichnis nach ISO 27701
Verarbeitungstätigkeiten strukturiert erfassen – im Einklang mit Art. 30 DSGVO und der ISO-27701-Systematik.
Datenschutz-Folgenabschätzungen
Risikobehaftete Verarbeitungen bewerten und die DSFA nachvollziehbar dokumentieren.
Betroffenenrechte-Management
Auskunfts-, Lösch- und weitere Betroffenenanträge mit Fristen strukturiert bearbeiten.
Compliance-Tracking und Audits
Erfüllungsgrad verfolgen und interne Audits zum Nachweis der Wirksamkeit durchführen.
Das PIMS ist Teil des MGMSYS-Modulkatalogs und verzahnt sich mit dem ISMS nach ISO 27001 sowie dem DSGVO-Datenschutzmanagement (DSMS).
Nutzen
Was Sie konkret gewinnen
Ein System für zwei Welten
Datenschutz und Informationssicherheit teilen sich Controls und Struktur – statt doppelter Dokumentation.
Accountability belegbar
Verarbeitungsverzeichnis, DSFA und Betroffenenrechte sind zentral dokumentiert und jederzeit auskunftsfähig.
Fristen bei Betroffenenrechten einhalten
Anträge werden mit Fristen geführt – die gesetzlichen Antwortfristen geraten nicht in Verzug.
Zertifizierbarkeit nach ISO 27701
Das Compliance-Tracking schafft die Grundlage, ein ISMS gezielt um die Datenschutzanforderungen zu erweitern.
Häufige Fragen
- Was ist der Unterschied zwischen ISO 27701 und der DSGVO?
Die DSGVO ist verbindliches Recht, ISO 27701 ist ein freiwilliger Managementsystem-Standard, der hilft, die DSGVO-Anforderungen strukturiert und nachweisbar umzusetzen. Ein PIMS nach ISO 27701 erweitert dafür ein bestehendes ISMS um den Datenschutz.
- Brauchen wir für ein PIMS ein bestehendes ISMS?
ISO 27701 ist als Erweiterung von ISO 27001 konzipiert und setzt ein ISMS voraus. MGMSYS bietet beide Module, sodass sich PIMS und ISMS gemeinsam aufbauen und verzahnen lassen.
- Wie hilft das PIMS bei Betroffenenrechten?
Anträge wie Auskunft oder Löschung werden mit Fristen erfasst und bis zur Erledigung nachverfolgt. So bleiben die gesetzlichen Antwortfristen der DSGVO eingehalten und der Vorgang ist lückenlos dokumentiert.
- Wo werden die personenbezogenen Daten gespeichert?
Ausschließlich in Deutschland in einem ISO-27001-zertifizierten Rechenzentrum – mit strikter Mandantentrennung auf Datenbankebene.
Datenschutz als gelebtes Managementsystem
Sehen Sie, wie MGMSYS Verarbeitungsverzeichnis, DSFA und Betroffenenrechte nach ISO 27701 mit Ihrer Informationssicherheit verbindet. Der Testzugang ist unverbindlich – keine automatische Vertragsbindung.