Jamf ist ISO 27701 zertifiziert – aber was bedeutet das?

Was ist ISO 27701?

Das Zertifikat 27701 der internationalen Organisation für Normung (ISO) ist eine Erweiterung des Informationssicherheitsstandards ISO 27001, der einen weltweiten Rahmen für den Datenschutz und die Datensicherheit vorgibt. Obwohl die beiden Zertifizierungen nur durch eine einzige Ziffer voneinander getrennt sind, unterscheiden sie sich stark in Bezug auf ihre Bedeutung für die Einhaltung der Vorschriften — sowohl für Sie als auch für uns.

Das Hauptziel der ISO 27701 Zertifizierung ist es, die Verwaltung komplizierter und sich überschneidender Datenschutzgesetze zu vereinfachen und eine solide Grundlage für die Einhaltung der DSGVO zu schaffen. Die Datenschutzzertifizierung erweitert die vorhandene ISO 27001 Sicherheitszertifizierung um eine Reihe zusätzlicher Anforderungen und Kontrollen für den Umgang mit personenbezogenen Daten (PII) und bietet eine Anleitung zum Schutz der Privatsphäre. Der Rahmen stellt Anforderungen und Sicherheitstechniken für die Einrichtung eines Privacy Information Management Systems (PIMS) vor, ein System, das dem Einzelnen mehr Kontrolle über seine persönlichen Daten im Internet gibt.

Die Zertifizierung ist wichtig für Unternehmen, die für den Schutz personenbezogener Daten verantwortlich sind oder diese verarbeiten, da sie den Rahmen und die Anforderungen für Datenschutzkontrollen und bewährte Verfahren festlegt. Es besteht aus einem Information Security Management System (ISMS) und einem Privacy Information Management System (PIMS). Es unterstützt die grundlegenden Operationen, die für die Administration, Verwaltung und Infrastruktur von Jamf Now, Jamf Pro, Jamf School und Jamf Protect Lösungen wichtig sind, und sorgt dafür, dass Daten   streng geschützt werden. 

Wichtiger Hinweis: Das Zertifikat bezieht sich auf das Informationssicherheits-Management-System und nicht auf Produkte oder Dienstleistungen. Obwohl der derzeitige Geltungsbereich dieser Zertifizierung nicht alle Standorte und Produkte von Jamf abdeckt, arbeiten wir kontinuierlich daran, sicherzustellen, dass alle Mitarbeiter, Prozesse und Tools unter unserem Informationssicherheits-Management-System („ISMS“) abgedeckt werden. Gleichzeitig sind wir dabei, dies auf alle Jamf Cloud Services zu erweitern. 

Was bedeutet es für Jamf, nach ISO 27701 zertifiziert zu sein?

Um eine konsistente, effektive und nachhaltige Informationssicherheit zu gewährleisten, setzt Jamf sich dafür ein, ein ISMS zu verwalten, zu pflegen und kontinuierlich zu verbessern, das der weit verbreiteten Sicherheitsnorm ISO 27001 entspricht.  

Während Jamf ein Informationssicherheits-Management-System (ISMS) betreibt, das den Anforderungen der ISO 27001 entspricht, bedeutet die Zertifizierung nach ISO 27701, dass Jamf auch ein PIMS entwickelt hat, das dem ISO Datenschutz-Framework folgt, das der ISO 27701 Datenschutznorm entspricht und dass alle Komponenten des Systems von einer unabhängigen Zertifizierungsstelle geprüft wurden.

Jamf hat einen "Privacy by Design"-Ansatz bei seinen internen Prozessen angewandt, einschließlich Produktdesign und -entwicklung, Anbieterauswahl und -management und innerhalb unserer gehosteten Dienste. Unser Engagement für diesen Ansatz hilft uns dabei, proaktiv den Schutz des gesamten Lebenszyklus bei der Erhebung personenbezogener Daten zu ermitteln, zu bewerten und umzusetzen.

Als Datenverarbeiter hat Jamf robuste technische und organisatorische Sicherheitsmaßnahmen implementiert, um nicht nur personenbezogene Daten zu schützen, sondern auch unseren Kunden bei der Erfüllung ihrer Compliance-Verpflichtungen zu helfen und sicherzustellen, dass wir die personenbezogenen Daten unserer Kunden gemäß den besten Praktiken der Branche behandeln und sichern. 

Was die Sicherung und Kontrolle von persönlichen Daten von Kunden betrifft, hat Jamf Datenverarbeitungsverträge mit Kunden abgeschlossen, die garantieren, dass angemessene technische und organisatorische Maßnahmen zum Schutz dieser Daten getroffen werden. Genauer gesagt kann ein Auftragsverarbeitungsvertrag für gehostete Kunden von Jamf (als Datenverantwortlicher) erforderlich sein, die unter die DSGVO fallen. Um mehr über die Nutzung und den Zugang unserer Kunden zu den Hosted Services von Jamf zu erfahren, lesen Sie unsere Verfügbarkeitsverpflichtung für Hosted Services. 

Ein wichtiger Schritt auf dem Weg zur globalen Datenschutz-Compliance

Mit der rasanten Entwicklung der Informationstechnologie nimmt das Volumen der verarbeiteten Daten ständig zu, was viele Länder und Regionen dazu veranlasst, eine Reihe von Gesetzen und Vorschriften zum Schutz personenbezogener Daten zu erlassen. 

Die Umsetzung von ISO 27701 hilft uns nicht nur dabei, die Integrität von Informationen und Systemen zu schützen. Sie kann auch unsere bestehenden Sicherheitsmethoden erweitern, um eine vollständige Abdeckung der Datensicherheit und des Datenschutzes zu erreichen und die Einhaltung der globalen Datenschutzgesetzgebung zu unterstützen. Dadurch wird sichergestellt, dass Jamf die besten Praktiken der Branche befolgt, wenn es um den Schutz und die Verwaltung von personenbezogenen Kundendaten geht.

ISO 27701 ist die einzige zertifizierbare Datenschutznorm, die die Anforderungen für die Einhaltung der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union abdeckt, einer Reihe von Vorschriften zum Schutz und zur Wahrung der Privatsphäre von Einzelpersonen, die Organisationen einhalten müssen. Allerdings bietet die DSGVO keine Leitfäden für die Umsetzung von Datenschutz- und Sicherheitsmaßnahmen. Hier schließt die ISO-Norm 27701 eine Lücke und schafft einen Rahmen für den Schutz der Privatsphäre und die Datensicherheit, indem sie unsere Verpflichtungen zur Dokumentation und zum Nachweis der Einhaltung der Vorschriften bei der Verarbeitung personenbezogener Daten festlegt. 

Darüber hinaus garantiert dieses Framework für die Verwaltung des Datenschutzes, dass Jamf sich an globale Branchensicherheits- und Datenschutznormen hält.  Darüber hinaus  ist Jamf bestrebt, auch andere Datenschutzanforderungen zu erfüllen, wie z. B. das brasilianische allgemeine Datenschutzgesetz (LGPD), das kalifornische Verbraucherschutzgesetz (CCPA) und das kanadische Verbraucherschutzgesetz (CCPA). 

Was bedeutet das alles?

Die ISO 27701 Zertifizierung von Jamf garantiert die höchsten Standards in Bezug auf Verantwortung und Transparenz bei der Verarbeitung personenbezogener Daten, was uns näher an unser Ziel bringt, eine Plattform zu bieten, die „sicher für Unternehmen, verbraucherfreundlich und datengeschützt“ ist.

Sie können auf unsere Zertifikate und weitere Informationen über unsere Sicherheits- und Datenschutzkontrollen zugreifen, indem Sie das Jamf | Security Portal besuchen oder sich an unser Team unter info@jamf.com wenden.

Weitere Informationen zu unseren Datenschutzpraktiken und -richtlinien finden Sie auf der Datenschutzseite im Jamf Trust-Center.

In unserer Verfügbarkeitsverpflichtung für Hosted Services erfahren Sie mehr über die Nutzung und den Zugang unserer Kunden zu den Hosted Services von Jamf.