Der Datenschutz soll nach dem Willen des Verordnungsgebers der DSGVO zertifiziert werden können. Bislang ist das nicht möglich.
Unternehmen die bereits über ein Informationssicherheits-Managementsystem ISMS verfügen, können den Datenschutz aber integrieren. Die Norm ISO/IEC 27701 beschreibt, wie das erfolgen soll.
Jedes Unternehmen hat ein „Managementsystem“, sonst würde das Unternehmen nicht funktionieren. Viele Systeme genügen in der Praxis die an ein Managementsystem gestellten umfassenden Anforderungen nicht.
Zu den bekanntesten Managementsystemen zählen das Qualitätsmanagementsystem nach ISO 9001 und das Informationssicherheitsmanagementsystem nach ISO 27001.
Die EU-DSGVO verlangt ebenfalls zahlreiche Nachweise, dass alle Vorgaben erfüllt werden. Hier ist es sinnvoll der Systematik der o. g. Normen zu folgen und ein Datenschutzmanagementsystem (DSMS) aufzubauen.
