Montag, Mai 25

ISO/IEC 27552 – Keine DSGVO-konforme Zertifizierung möglich

0
178

Viele Unternehmen sind auf der Suche nach einer Möglichkeit die DSGVO Konformität sich von dritter Stelle bestätigen zu lassen und den Nachweis zu führen das ihr Unternehmen im Einklang mit der DSGVO steht.

Aktuell versuchen mannigfaltige Dienstleister eine Dienstleistung nach ISO/IEC 27552 ins Spiel zu bringen.

Der Entwurf dieser Norm ISO/IEC 27552 „Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ ist originär als Ergänzung zur ISO/IEC 27001 vorgesehen.

Ähnlich wie bspw. bei der ISO/IEC 27017, 27018 oder 27019 erweitert die ISO/IEC 27552 die Controls der ISO/IEC 27001 um Datenschutz-Anforderungen. Diese können dann im Zuge eines Audits nach der ISO/IEC 27001 auditiert werden.

Die ISO/IEC 27552 selbst ist keine zertifizierungsfähige Norm.

Zertifiziert wird ausschließlich gem. ISO 27001.

Gem. Art. 42 DSGVO darf eine Zertifizierung gem. DSGVO nur von besonderen akkreditierten Zertifizierungsstellen durchgeführt werden. Die Freigabe der ersten Stellen ist wohl nicht vor Mitte 2019 zu erwarten. Bis müssen sich die Unternehmen noch gedulden.