- Name:
- DIN EN 17926
- Titel (Deutsch):
- Datenschutz-Informationsmanagementsystem per ISO/IEC 27701 - Verfeinerungen im europäischen Kontext
- Titel (Englisch):
- Data protection information management system per ISO/IEC 27701 - refinements in the European context
- letzte Aktualisierung:
- :2024-02
- letzte Aktualisierung:
- 01.02.2024
- Seiten:
- 40
- Link (Herausgeber):
- https://dx.doi.org/10.31030/3503665
Systematik
Änderungsvermerk
Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Beschreibung
Vermerk: Verweis auf ISO/IEC 17021 (ff.), DIN EN ISO/IEC 17065, DIN EN ISO/IEC 17067
Dieses Dokument legt Konkretisierungen für eine Anwendung von DIN EN ISO/IEC 27701 in einem europäischen Kontext fest.
Dieses Dokument ist für dieselben Entitäten wie in ISO/IEC 27701 anwendbar: alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, öffentlicher Stellen und gemeinnütziger Organisationen, die verantwortliche Stellen und/oder Auftragsverarbeiter im Rahmen eines ISMS (Informationssicherheitsmanagementsystem) sind.
Inhalt
Nationales Vorwort
Europäisches Vorwort
Einleitung
1 Anwendungsbereich
2 Normative Verweisungen
3 Begriffe
Vermerk: vgl. DIN EN ISO/IEC 27018, DIN EN ISO/IEC 29100
4 Aufbau dieses Dokuments
5 Datenschutz-Informationsmanagementsystem für Verarbeitungsvorgänge von personenbezogenen Daten
6 Anforderung für Verarbeitungsvorgänge personenbezogener Daten
Anhang 1 - Maßnahmen für Informationssicherheit und den Datenschutz (normativ)
Anhang 2 - PIMS-spezifische Referenzmaßnahmenziele und -Maßnahmen (verantwortliche Stellen) (normativ)
Anhang 3 - PIMS-spezifische Referenzmaßnahmenziele und -Maßnahmen (Auftragsverarbeiter) (normativ)
Anhang 4 - Modell für die Kombination einer Managementsystemzertifizierung nach den Zertifizierungsanforderungen in ISO/IEC 17021 mit einer immateriellen produktbezogenen Zertifizierung nach den Zertifizierungsanforderungen in ISO/IEC 17065 (informativ)
- Einleitung
- Zusammenhang zwischen ISO/IEC 17021 (ff.) und DIN EN ISO/IEC 17065
- Möglichkeit von Zertifizierungsprogrammen nach DIN EN ISO/IEC 17067 für immaterielle Produkte, Prozesse und Dienstleistungen, die den Betrieb eines Managementsystems erfordern
Anhang 5 - Zusammenhang zwischen dieser Europäischen Norm und der Datenschutz-Grundverordnung (informativ)
Literaturhinweise
Literaturhinweise (informativ)