2. Mitwirken
3. Normenausschüsse
4. NIA

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Einführungsbeitrag

Dieses Dokument erstellt Maßnahmen, Zweck und Anleitung für die Implementierung von Maßnahmen, um die im Rahmen einer Risiko- und Wirkungsbeurteilung in Verbindung mit dem Schutz personenbezogener Daten (pbD) ermittelten Anforderungen zu erfüllen. Dieses Dokument legt insbesondere eine Anleitung auf der Grundlage von ISO/IEC 27002 fest, unter Berücksichtigung der Maßnahmen an die Verarbeitung von pbD, die im Kontext zu der oder den Datenschutz-Risikoumgebung(en) einer Organisation anwendbar sein können. Dieses Dokument ist für alle Arten und Größen von Organisationen anzuwenden, die als Auftragsdatenverarbeiter fungieren (wie in ISO/IEC 29100 definiert), einschließlich öffentlicher und privater Unternehmen, Regierungsbehörden und gemeinnütziger Organisationen, insbesondere Organisationen, die kein Datenschutz-Informationsmanagementsystem etablieren oder betreiben. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Änderungsvermerk

Gegenüber DIN EN ISO/IEC 29151:2022-07 wurden folgende Änderungen vorgenommen: a) Anpassung an die aktuellen Versionen von ISO/IEC 29100 und ISO/IEC 27002; b) Dokument redaktionell überarbeitet.

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre