Azure hat die Zertifizierung für den Datenschutzstandard ISO/IEC 27701 erhalten

Veröffentlicht am 13 Januar, 2020

Senior Compliance Manager, Azure Trust and Compliance

Wir freuen uns Ihnen mitzuteilen, dass Azure als erster bedeutender US-amerikanischer Cloudanbieter und Datenverarbeiter mit der Zertifizierung für den neuen internationalen Standard ISO/IEC 27701 Privacy Information Management System (PIMS) ausgezeichnet wurde. Die PIMS-Zertifizierung verdeutlicht, dass Azure umfassende Verwaltungs- und Betriebskontrollen bietet, die es Ihrem Unternehmen erleichtern, die Einhaltung von Datenschutzgesetzen und -vorschriften nachzuweisen. Außerdem können Azure-Kunden auf der erfolgreichen Zertifizierung von Microsoft aufbauen und eine eigene Zertifizierung anstreben. So wird es einfacher, die ständig wachsende Anzahl globaler Datenschutzanforderungen zu erfüllen.

Als erster führender US-amerikanischer Cloudanbieter eine PIMS-Zertifizierung zu erhalten, ist für Azure der jüngste Erfolg in einer Reihe von Premieren in puncto Datenschutz. Beispielsweise wurde Azure auch als erster Plattform die Einhaltung der EU-Standardvertragsklauseln bescheinigt. Microsoft war außerdem der erste führende Cloudanbieter, der die zentralen Datenschutzrechte der DSGVO (Datenschutz-Grundverordnung) freiwillig auf Kunden rund um die Welt ausgedehnt hat.

PIMS wurde als Erweiterung des weitverbreiteten ISO/IEC 27001-Standards für das Informationssicherheitsmanagement entwickelt. So wird vielen Organisationen, die auf ISO/IEC 27001 angewiesen sind, die Einhaltung durch die Implementierung des PIMS-Datenschutz-Informationsmanagementsystems erleichtert. Gleichzeitig entsteht ein starker Integrationspunkt für die Angleichung der Sicherheits- und Datenschutzkontrollen. PIMS gewährleistet dies durch ein Framework für die Verwaltung personenbezogener Daten, das sowohl von Datenverantwortlichen als auch von Datenverarbeitern genutzt werden kann, und ein wichtiges Unterscheidungsmerkmal für die Einhaltung der DSGVO darstellt. Darüber hinaus erfordert jede PIMS-Prüfung, dass die Organisation geltende Gesetze/Vorschriften in den Prüfungskriterien angibt, was bedeutet, dass der Standard vielen Anforderungen gemäß DSGVO, CCPA (California Consumer Privacy Act) oder anderer Gesetze zugeordnet werden kann. Mithilfe dieses universellen Frameworks können Organisationen die Einhaltung neuer regulatorischer Anforderungen auf effiziente Weise operationalisieren.

PIMS unterstützt Kunden auch durch eine Vorlage, um die Einhaltung neuer Datenschutzbestimmungen umzusetzen. So sind weniger Zertifizierungen und Prüfungen zur Einhaltung neuer Anforderungen erforderlich, wodurch sich Zeit und Geld sparen lassen. Dies wird sowohl für Geschäftsbeziehungen in der Lieferkette als auch für grenzüberschreitende Datenverschiebungen entscheidend sein. 

Dieses kurze Video zeigt, wie Microsoft die ISO/IEC 27701-Norm einhält und auf welche Weise unsere Kunden davon profitieren. 

Schellman & Company LLC hat ein Registrierungszertifikat für ISO/IEC 27701:2019 ausgestellt. Dieses regelt die Anforderungen, Kontrollen und Richtlinien für die Implementierung eines Datenschutz-Informationssicherheitsmanagementsystems als Erweiterung zu ISO/IEC 27001:2013 für das Datenschutzmanagement als Verarbeiter personenbezogener Daten, der für das Informationssicherheitsmanagementsystem relevant ist, das Microsoft Azure, Dynamics und andere Onlinedienste unterstützt, die in der Azure Public Cloud, Government-Cloud und Cloud Deutschland bereitgestellt werden. Dies schließt deren Entwicklung, Betrieb und Infrastrukturen sowie deren Sicherheit, Datenschutz und Konformität gemäß Version 2019-02 der Erklärung zur Anwendbarkeit ein. Eine Kopie der Zertifizierung ist im Service Trust Portal verfügbar.

Die moderne Geschäftswelt ist durch die digitale Transformation geprägt. Unternehmen müssen in der Lage sein, fundierte Erkenntnisse aus Daten zu gewinnen und das Potenzial von Big Data-Analysen und künstlicher Intelligenz zu erschließen. Bevor Kunden – und Regulierungsbehörden – die Nutzung dieser Daten zulassen, müssen Sie jedoch ihr Vertrauen gewinnen. Microsoft erleichtert diese schwierige Datenschutzaufgabe mithilfe von Tools, die den Datenschutz automatisieren können und integrierte Kontrollen wie PIMS umfassen. 

Microsoft hat sich bereits seit Langem dem Datenschutz verpflichtet und setzt sich weiterhin dafür ein, Kunden mehr Kontrolle über ihre Daten zu geben. Unsere vertrauenswürdige Cloud spiegelt unser Engagement für Datenschutz, Sicherheit, Transparenz und Compliance wider. Außerdem finden Sie im Trust Center validierte Prüfberichte, Datenverwaltungsfunktionen und Informationen zu einer Vielzahl rechtlicher Anforderungen, die Justizbehörden beim Umgang mit Kundendaten stellen.