Jamf ist ISO 27701 zertifiziert – aber was bedeutet das?

Was ist ISO 27701?

Das Zertifikat 27701 der internationalen Organisation für Normung (ISO) ist eine Erweiterung des Informationssicherheitsstandards ISO 27001, der einen weltweiten Rahmen für den Datenschutz und die Datensicherheit vorgibt. Obwohl die beiden Zertifizierungen nur durch eine einzige Ziffer voneinander getrennt sind, unterscheiden sie sich stark in Bezug auf ihre Bedeutung für die Einhaltung der Vorschriften — sowohl für Sie als auch für uns.

Das Hauptziel der ISO 27701 Zertifizierung ist es, die Verwaltung komplizierter und sich überschneidender Datenschutzgesetze zu vereinfachen und eine solide Grundlage für die Einhaltung der DSGVO zu schaffen. Die Zertifizierung zum Schutz der Privatsphäre erweitert die bestehende Sicherheitszertifizierung von Jamf nach ISO 27001 um eine Reihe zusätzlicher Anforderungen und Kontrollen für den Umgang mit personenbezogenen Daten (PII) und bietet eine Anleitung zum Schutz der Privatsphäre. Der Rahmen stellt Anforderungen und Sicherheitstechniken für die Einrichtung eines Privacy Information Management Systems (PIMS) vor, ein System, das dem Einzelnen mehr Kontrolle über seine persönlichen Daten im Internet gibt.

Die Zertifizierung ist wichtig für Unternehmen, die für den Schutz personenbezogener Daten verantwortlich sind oder diese verarbeiten, da sie den Rahmen und die Anforderungen für Datenschutzkontrollen und bewährte Verfahren festlegt. Das System besteht aus einem Informationssicherheits-Managementsystem(ISMS) und einem Datenschutz-Informations-Managementsystem (PIMS) und unterstützt die grundlegenden Operationen, die für die Verwaltung, das Management und die Infrastruktur der Lösungen Jamf Now, Jamf Pro, Jamf School und Jamf Protect entscheidend sind, wobei es so konzipiert ist, dass die Datenschutzdaten streng geschützt werden.

Wichtiger Hinweis: Das Zertifikat bezieht sich auf das Informationssicherheits-Management-System und nicht auf Produkte oder Dienstleistungen. Während der aktuelle Geltungsbereich dieser Zertifizierung nicht alle Jamf Standorte und Produkte abdeckt, arbeiten wir kontinuierlich daran, sicherzustellen, dass alle Mitarbeiter*innen, Prozesse und Tools von unserem Informationssicherheitsmanagementsystem (ISMS) abgedeckt werden, während wir dabei sind, unseren Geltungsbereich auf alle Jamf Cloud Dienste auszuweiten.

Was bedeutet es für Jamf, nach ISO 27701 zertifiziert zu sein?

Um eine konsistente, effektive und nachhaltige Informationssicherheit zu gewährleisten, setzt Jamf sich dafür ein, ein ISMS zu verwalten, zu pflegen und kontinuierlich zu verbessern, das der weit verbreiteten Sicherheitsnorm ISO 27001 entspricht.

Während Jamf ein Informationssicherheits-Management-System (ISMS) betreibt, das den Anforderungen der ISO 27001 entspricht, bedeutet die Zertifizierung nach ISO 27701, dass Jamf auch ein PIMS entwickelt hat, das dem ISO Datenschutz-Framework folgt, das der ISO 27701 Datenschutznorm entspricht und dass alle Komponenten des Systems von einer unabhängigen Zertifizierungsstelle geprüft wurden.

Jamf hat einen "Privacy by Design"-Ansatz bei seinen internen Prozessen angewandt, einschließlich Produktdesign und -entwicklung, Anbieterauswahl und -management und innerhalb unserer gehosteten Dienste. Unser Engagement für diesen Ansatz hilft uns dabei, proaktiv den Schutz des gesamten Lebenszyklus bei der Erhebung personenbezogener Daten zu ermitteln, zu bewerten und umzusetzen.

Als Datenverarbeiter hat Jamf robuste technische und organisatorische Sicherheitsmaßnahmen implementiert, um nicht nur personenbezogene Daten zu schützen, sondern auch unseren Kunden bei der Erfüllung ihrer Compliance-Verpflichtungen zu helfen und sicherzustellen, dass wir die personenbezogenen Daten unserer Kunden gemäß den besten Praktiken der Branche behandeln und sichern.

Was die Sicherung und Kontrolle von persönlichen Daten von Kunden betrifft, hat Jamf Datenverarbeitungsverträge mit Kunden abgeschlossen, die garantieren, dass angemessene technische und organisatorische Maßnahmen zum Schutz dieser Daten getroffen werden. Insbesondere kann eine Datenverarbeitungsvereinbarung für von Jamf gehostete Kund*innen (als für die Datenverarbeitung Verantwortliche) erforderlich sein, die der DSGVO unterliegen. Um mehr über die Nutzung und den Zugang unserer Kunden zu den Hosted Services von Jamf zu erfahren, lesen Sie unsere Verfügbarkeitsverpflichtung für Hosted Services.

Ein wichtiger Schritt auf dem Weg zur globalen Datenschutz-Compliance

Mit der rasanten Entwicklung der Informationstechnologie nimmt das Volumen der verarbeiteten Daten ständig zu, was viele Länder und Regionen dazu veranlasst, eine Reihe von Gesetzen und Vorschriften zum Schutz personenbezogener Daten zu erlassen.

Die Erfüllung von ISO 27701 hilft uns nicht nur, die Integrität von Informationen und Systemen zu schützen, sondern erweitert auch unsere bestehenden Datensicherheitspraktiken, um eine vollständige Abdeckung der Datensicherheit und des Datenschutzmanagements zu erreichen und die Einhaltung der globalen Datenschutzgesetze zu unterstützen. Dadurch wird sichergestellt, dass Jamf die besten Praktiken der Branche befolgt, wenn es um den Schutz und die Verwaltung von personenbezogenen Kundendaten geht.

ISO 27701 ist die einzige zertifizierbare Datenschutznorm, die die Anforderungen für die Einhaltung der allgemeinen Datenschutzverordnung der Europäischen Union (GDPR) abdeckt, die eine Reihe von Regeln für den Schutz und die Vertraulichkeit der personenbezogenen Daten von Einzelpersonen enthält, die von Organisationen eingehalten werden müssen. Allerdings bietet die DSGVO keine Leitfäden für die Umsetzung von Datenschutz- und Sicherheitsmaßnahmen. Hier schließt die ISO-Norm 27701 eine Lücke und schafft einen Rahmen für den Schutz der Privatsphäre und die Datensicherheit, indem sie unsere Verpflichtungen zur Dokumentation und zum Nachweis der Einhaltung der Vorschriften bei der Verarbeitung personenbezogener Daten festlegt.

Darüber hinaus gewährleistet dieser Rahmen für die Verwaltung des Datenschutzes die Verpflichtung von Jamf zur Einhaltung der globalen Sicherheits- und Datenschutzstandards der Branche. Außerdem bemüht sich Jamf um die Einhaltung anderer Datenschutzbestimmungen, wie z. B. des brasilianischen Allgemeinen Datenschutzgesetzes (LGPD), des kalifornischen Verbraucherschutzgesetzes (CCPA) und des kanadischen Verbraucherschutzgesetzes (CCPA).

Was bedeutet das alles?

Die ISO 27701 Zertifizierung von Jamf garantiert die höchsten Standards in Bezug auf Verantwortung und Transparenz bei der Verarbeitung personenbezogener Daten, was uns näher an unser Ziel bringt, eine Plattform zu bieten, die „sicher für Unternehmen, verbraucherfreundlich und datengeschützt“ ist.

Sie können auf unsere Zertifikate und weitere Informationen über unsere Sicherheits- und Datenschutzkontrollen zugreifen, indem Sie das Jamf | Sicherheitsportal besuchen oder sich an unser Team unter info@jamf.com wenden.

Weitere Informationen zu unseren Datenschutzpraktiken und -richtlinien finden Sie auf der Datenschutzseite im Jamf Trust-Center.

In unsererVerfügbarkeitsverpflichtung für Hosted Services erfahren Sie mehr über die Nutzung und den Zugang unserer Kunden zu den Hosted Services von Jamf.