ISO/IEC 27552 ist keine DSGVO-konforme Zertifizierung!

ISO/IEC 27552 ist keine DSGVO-konforme Zertifizierung!

Zur Zeit befinden sich eine Vielzahl von Standards im Themenfeld Datenschutz in der Entwicklung. Insbesondere die ISO/IEC 27552 und BS 10012:217 (British Standards Institute) finden bereits jetzt einen hohen Anklang am Markt, da sie fundierte und gute Hinweise zur Einführung eines Datenschutz-Managementsystems geben.

Allerdings können weder die ISO/IEC 27552 noch die BS 10012:217 zum Nachweis über die Einhaltung der DSGVO nach Art. 42 herangezogen werden, denn diese sieht in Art. 42 Zertifizierungsverfahren für Verarbeitungsvorgänge vor, die von akkreditierten Zertifizierungsstellen durchgeführt werden können.

Der Gesetzgeber hat insbesondere in der DSGVO die Akkreditierungsnorm ISO/IEC 17065 für Produkte und Dienstleistungen vorgegeben. Durch den Fokus auf Datenschutzmanagementsysteme fällt bspw. die ISO/IEC 27552 unter die Akkreditierungsnorm ISO/IEC 17021 für Managementsysteme, und reicht daher nicht für einen Nachweis zur Konformität der DSGVO. Das AUDITOR-Zertifizierungsverfahren stützt hingegen seine Arbeiten auf die ISO/IEC 17065 und wird im Herbst dieses Jahres bei der Deutschen Akkreditierungsstelle zur gemeinsamen Programmprüfung mit der zuständigen Aufsichtsbehörde eingereicht.

Siehe hierzu auch: datenschutz-notizen, Dr. Sönke Maseberg, datenschutz cert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.