- Über PIAQ
-
Zertifizierung
Zertifizierung & Auditierung
- Training
Angebot anfordern
- Rufen Sie uns an : 0711 99 52 16 32
ISO 27701 ist ein internationaler Standard für Datenschutz und Datenschutzmanagement. Er wurde als Erweiterung zum ISO 27001 und ISO 27002 entwickelt, um Organisationen bei der Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierlichen Verbesserung ihres Datenschutzmanagementsystems (PIMS - Privacy Information Management System) zu unterstützen.
Der Standard bietet spezifische Anleitungen und Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und Verbesserung der Datenschutzpraktiken. Er befasst sich mit der Verarbeitung personenbezogener Daten und kann von allen Arten von Organisationen, unabhängig von ihrer Größe oder Branche, angewendet werden. ISO 27701 legt besonderen Wert auf die Einhaltung von Datenschutzgesetzen wie der Europäischen Datenschutz-Grundverordnung (DSGVO).
ISO 27701 wird häufig von Organisationen genutzt, die ihre Verpflichtung zur Einhaltung von Datenschutzbestimmungen unterstreichen und gleichzeitig ihr Risikomanagement in Bezug auf Datenschutz verstärken wollen.
PIAQ ist Ihr verlässlicher, international anerkannter Partner für Prüf- und Zertifizierungsdienstleistungen. Unser Engagement für Unabhängigkeit, Neutralität und kontinuierliche Betreuung besteht weltweit seit 10 Jahren.
Was Sie von PIAQ erwarten können:
Füllen Sie unser Antragsformular für die ISO 27701 Zertifizierung schnell und unkompliziert aus – es dauert maximal 1-2 Minuten. Innerhalb von 24 Stunden erhalten Sie von uns ein kostenfreies und unverbindliches Angebot.
1-Zertifizierungsantrag
Beginnen Sie Ihre Zertifizierung mit der Einreichung eines Antrags, entweder online über unsere Webseite oder telefonisch. Dieser Schritt ist entscheidend, um uns die notwendigen Informationen für die Erstellung eines individuellen Angebots zu übermitteln.
2-Zertifitierungsantrag
Nachdem Sie Ihren Antrag gestellt haben, erarbeiten wir innerhalb von 24 Stunden ein maßgeschneidertes Angebot für Sie. Dieses Angebot legt alle Details zu den Zertifizierungskosten und der voraussichtlichen Dauer des Prozesses klar und transparent dar, ohne versteckte Kosten.
3-Zertifizierungsvertrag
Sobald Sie unser Angebot annehmen, erstellen wir den Zertifizierungsvertrag. Dieser Vertrag, gültig für einen vollständigen Zertifizierungszyklus, wird sowohl von Ihnen als Kunde als auch von uns als Zertifizierungsstelle bestätigt.
4-Voraudit (GAP-Analyse)
Das Voraudit bietet Ihnen die Möglichkeit, vorab zu prüfen, ob Ihr Qualitätsmanagementsystem den Anforderungen der ISO 27701 entspricht und ob Ihr Unternehmen für die Zertifizierung bereit ist. Diese freiwillige Überprüfung hilft, mögliche Schwachstellen frühzeitig zu identifizieren und zu beheben.
5-Zertifizierungsaudit (Stufe 1 und Stufe 2)
Zertifizierungsaudit besteht aus zwei Stufen: der Systemanalyse (Stufe 1) und der praktischen Umsetzung (Stufe 2). Im Rahmen der Systemanalyse bewerten unsere Auditoren verschiedene Aspekte wie Systemdokumentation, Managementbewertung, interne Audits, den Reifegrad des Managementsystems und die Standortbedingungen. Dies gibt Ihnen die Möglichkeit, etwaige Mängel vor dem zweiten Audit zu korrigieren. Bei der Stufe 2, dem Audit zur praktischen Umsetzung, begutachten wir die Wirksamkeit Ihres Managementsystems vor Ort.
6-Zertifikatserteilung
Im Rahmen einer fachlichen Prüfung durch das PIAQ Zertifizierungskomitee wird festgestellt, ob das Audit ordnungsgemäß durchgeführt wurde, ob alle erforderlichen Unterlagen vollständig vorliegen und ob sich gezeigt hat, dass die Normanforderungen an das Managementsystem angemessen erfüllt sind. Erst dann kann das Zertifikat ausgestellt werden.
7-Überwachungsaudit 1
Zur Aufrechterhaltung Ihrer Zertifizierung führen wir 9 Monate nach der Zertifikatserteilung das erste Überwachungsaudit durch. Diese Audits dienen der kontinuierlichen Bewertung der Normkonformität Ihres Unternehmens.
8-Überwachungsaudit 2
12 Monate nach dem ersten Überwachungsaudit folgt das zweite Überwachungsaudit. Diese Audits dienen der kontinuierlichen Bewertung der Normkonformität Ihres Unternehmens.
9- Rezertifizierungsaudit:
Für die Verlängerung Ihres Zertifikats nach drei Jahren ist ein Re-Zertifizierungsaudit erforderlich. Es findet in der Regel vier Monate vor Ablauf der Zertifikatslaufzeit statt und entspricht vom Umfang her dem Audit der Stufe 2.
Die Kosten für eine ISO 27701 Zertifizierung können je nach verschiedenen Faktoren variieren. Hier sind einige Aspekte, die die Gesamtkosten beeinflussen:
Unternehmensgröße und -komplexität: Größere Organisationen mit komplexeren Datenverarbeitungsprozessen und -systemen können höhere Kosten erwarten.
Bereits vorhandene Zertifizierungen: Wenn Ihr Unternehmen bereits ISO 27001 zertifiziert ist.
Die Kosten einer ISO 27001 Zertifizierung bei der PIAQ Deutschland GmbH für kleinere Unternehmen, beispielsweise mit einer Mitarbeiterzahl von 1 bis 10 Personen, beginnen ab etwa 2.790 Euro.
Holen Sie sich ein unverbindliches Angebot, dass direkt auf Ihr Unternehmen zugeschnitten ist.
Unternehmen aller Art können nach ISO 27701 zertifiziert werden. Diese Zertifizierung ist branchenübergreifend und für Organisationen jeder Größe geeignet, von kleinen bis zu großen Unternehmen. Sie ist besonders relevant für Unternehmen, die personenbezogene Daten verarbeiten und ein hohes Maß an Datenschutz und Datensicherheit gewährleisten müssen. Dazu gehören:
IT- und Technologieunternehmen: Diese Unternehmen verarbeiten oft große Mengen an Kundendaten und müssen strenge Datenschutzstandards einhalten.
Finanzdienstleister und Banken: Aufgrund der Sensibilität finanzieller Daten ist die Einhaltung von Datenschutzbestimmungen für diese Branche von zentraler Bedeutung.
Gesundheitswesen: Krankenhäuser, Kliniken und andere Gesundheitsdienstleister verarbeiten hochsensible Gesundheitsdaten und unterliegen strengen Datenschutzrichtlinien.
Öffentliche Einrichtungen und Regierungsorganisationen: Sie verarbeiten personenbezogene Daten der Bürger und müssen daher hohe Datenschutzstandards einhalten.
E-Commerce-Unternehmen: Diese Unternehmen sammeln und speichern Kundendaten und sind daher verpflichtet, Datenschutzbestimmungen zu befolgen.
Bildungs- und Forschungseinrichtungen: Sie verarbeiten persönliche Informationen von Studenten und Forschungsteilnehmern.
Dienstleister und Beratungsunternehmen: Diese Unternehmen verarbeiten oft Kundendaten im Rahmen ihrer Dienstleistungen.
ISO 27701 bietet einen Rahmen für den Umgang mit Datenschutzrisiken und hilft Unternehmen, Vertrauen bei Kunden und Geschäftspartnern aufzubauen, indem es zeigt, dass sie Datenschutz ernst nehmen. Es ist auch ein wirksames Mittel, um die Einhaltung von Datenschutzgesetzen wie der DSGVO zu demonstrieren.
Aus der Sicht der Zertifizierungsstelle PIAQ Deutschland GmbH umfasst der ISO 27701 Zertifizierungsprozess mehrere Schlüsselschritte, deren Dauer variieren kann. Hier ist ein Überblick:
Insgesamt kann der Zertifizierungsprozess aus Sicht der Zertifizierungsstelle zwischen 1 und 2 Monaten dauern, vorausgesetzt, das Unternehmen ist bereits gut auf das Audit vorbereitet. Es ist wichtig zu beachten, dass diese Schätzung nur den Zeitraum umfasst, in dem die Zertifizierungsstelle aktiv am Prozess beteiligt ist.
Wenn Sie mehr darüber erfahren möchten, wie lange die ISO 27701 Zertifizierung für Ihr Unternehmen dauern könnte, stehen wir Ihnen gerne zur Verfügung. Sie können uns anrufen, uns eine E-Mail schreiben oder das Kontaktformular verwenden. Gerne erläutern wir Ihnen in einem persönlichen Gespräch den Ablauf und die voraussichtliche Dauer der Zertifizierung.