Der Schutz der digitalen Privatsphäre sollte im eigenen Interesse ein wichtiges Anliegen jedes Unternehmens sein. Regierungen auf der ganzen Welt führen Datenschutzbestimmungen wie die Datenschutzgrundverordnung der EU (DSGVO). Laut IBM betragen die durchschnittlichen Kosten eines Datenverstoßes 3,6 Mio. USD.
Der neue Standard „ISO/IEC 27701, Sicherheitstechniken – Erweiterung der ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzinformationsmanagement – Anforderungen und Richtlinien“ soll Unternehmen dabei helfen, solche Anforderungen zu erfüllen, unabhängig von dem Rechtssystem, in dem sie tätig sind.
ISO/IEC 27701 wurde zunächst unter der Bezeichnung ISO/IEC 27552 entwickelt. Er spezifiziert die Anforderungen für die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung eines datenschutzspezifischen Informationssicherheitsmanagementsystems. Es handelt sich also um ein Managementsystem zum Schutz personenbezogener Daten (PIMS).
Der Standard baut auf ISO/IEC 27001, Informationstechnologie – Sicherheitstechniken – Informationssicherheits-Managementsysteme – Anforderungen, auf und formuliert die notwendigen zusätzlichen Anforderungen in Bezug auf den Datenschutz. „ISO/IEC 27701 definiert Prozesse und bietet Richtlinien zum Schutz von PII auf einer sich ständig weiterentwickelnden Basis“, so Dr. Andreas Wolf, Vorsitzender des ISO/IEC-Fachausschusses, der die Norm entwickelt hat. „Als Managementsystem definiert es Prozesse zur kontinuierlichen Verbesserung des Datenschutzes, insbesondere in einer Welt, in der die Technologie nicht stillsteht.“
Die ISO/IEC 27701 wurde von der Arbeitsgruppe 5 des ISO/IEC-Fachausschusses ISO/IEC JTC1/SC 27, Informationssicherheit, Cybersicherheit und Datenschutz *, entwickelt, der Experten aus der ganzen Welt von Datenschutzbehörden, Sicherheit, angehören Agenturen, Wissenschaft und Industrie. Microsoft ist ein aktiver Teilnehmer im Ausschuss.