Die Fachgruppe Innovation & Tech Talk lädt alle ISACA-Mitglieder und andere Interessierte am 26. März 2026 von 11-12 Uhr zu einem Tech Talk ein zu folgendem Thema ein: ISO Standard zum Datenschutzschutzmanagement - der neue ISO/IEC 27701:2025.
Für die Teilnahme erhaltet Ihr 1 CPE.
Die Veranstaltung findet über Webex statt. Für die Teilnahme ist eine Registrierung bei Webex erforderlich. Die Zugangsdaten erhaltet Ihr nach der Anmeldung. Hier geht es zur Registrierung: Webex-Registrierungslink
Im Rahmen der Standardfamilie ISO2700x wurde bereits 2019 eine Ergänzung zum Informationssicherheitsmanagement veröffentlicht, der das vergleichbare Management zum Datenschutz (DSMS oder auch PIMS) abdecken sollte. Die ISO/IEC 27701:2019 wurde nun überarbeitet, damit die Norm-Anforderungen als eigenständiges Datenschutzmanagementsystem (DSMS) implementiert werden können, welches auch unabhängig auditierbar und zertifizierbar sein wird.
ISO/IEC 27701:2025 für Datenschutz-Informationsmanagementsysteme bietet einen Rahmen für die strukturierte Verarbeitung und Verwaltung personenbezogener Daten. Das Update erleichtert es, ein modernes DSMS einzuführen, welches sich mit anderen Management-Systemen (ISMS, RMS, ...) integrieren lässt.
Im Rahmen des Vortrages wird kurz in Management-Systeme eingeführt, die ISO 27000 Normenfamilie vorgestellt und die wesentlichen Abschnitte der DIN EN ISO/IEC 27701:2026-02, also die ganz neue deutsche Version des ISO 27701:2025 erläutert, z.B. Organisation, Führung, Planung, etc. Abschließend werden die Anhänge angesprochen, bei denen die geforderten Kontrollen im Mittelpunkt stehen, und der aktuelle Stand zu Zertifizierungen dargestellt.
Michael Morgenthaler (CDPSE, CISM, CISA, DS-Auditor (TÜV)) ist selbständiger Berater für Datenschutz und Referent in Unternehmen und Hochschulen. Er hat sich im international agierenden, globalen Software-Unternehmen über 25 Jahre Erfahrung im Datenschutz und in der Informationssicherheit erworben.
Im Datenschutz war er hierbei über 13 Jahre als stellvertretender Datenschutz-Beauftragter (DSB) der SAP SE tätig. Seine Themen im Datenschutz umfassten u. a. die globale Einführung der DS-GVO, Betroffenenrechte und Auskunftsersuchen, Mitarbeiterschulungen, Konzepte zur Auftragsdatenverarbeitung, Datenschutz-Management, Incident Response Management und Datenschutz-Folge-Abschätzung.
Herr Morgenthaler war bzw. ist aktives Mitglied in den Arbeitskreisen Teletrust Identitätsmanagement, ISACA FG Datenschutz und ISACA Fachgruppe Innovation & TechTalk, Guide Share Europe AK Datenschutz und Datensicherheit und bei der GDD.
Außerdem ist er aktiv für "Datenschutz geht zur Schule".
Vortragssprache: Deutsch
Moderation: Nora Haberkorn
