ISO 27701 KİŞİSEL VERİ YÖNETİM SİSTEMİ

ISO / IEC 27701: 2019, ISO / IEC 27001'in bir gizlilik uzantısıdır. Tasarım amacı, bir Gizlilik Bilgi Yönetim Sistemi kurmak, uygulamak, sürdürmek ve sürekli olarak iyileştirmek için mevcut Bilgi Güvenliği Yönetim Sistemini ek gereksinimlerle geliştirmektir.

GDPR'ye uymak için ISO 27701 sertifikası almak isteyen kuruluşların ya mevcut bir ISO 27001 sertifikasına sahip olması ya da tek bir uygulama denetimi olarak ISO 27001 ve ISO 27701'i birlikte uygulaması gerekecektir. ISO 27701, ISO 27001'de belirtilen gereksinimlere ve rehberliğe doğal bir genişlemedir.

FAYDALARI

·         Kişisel bilgilerin yönetimine güven sağlar

·         Paydaşlar arasında şeffaflık sağlar

·         Etkili iş sözleşmelerini kolaylaştırır

·         Rolleri ve sorumlulukları açıklar

·         Gizlilik düzenlemelerine uyumu destekler

·         Önde gelen bilgi güvenliği standardı ISO / IEC 27001 ile bütünleşerek karmaşıklığı azaltır

 

GDPR ile ISO 27701’in taslağı arasında terminolojide bazı farklılıklar da vardır:

GDPR

ISO 27701

Kişisel Veri

PII

Veri kontrolü

PII denetleyici

Veri işlemcisi

PII işlemci

Veri konusu

PII yöneticisi

Tasarım ile veri koruma

Tasarım gereği gizlilik

Varsayılan olarak veri koruması

Varsayılan olarak gizlilik

 

ISO 27001 ve ISO 27701 birbirleriyle nasıl entegre olur?

ISO 27001, insanları, süreçleri ve teknolojiyi kapsayan risk tabanlı bir yaklaşım olan bir ISMS (bilgi güvenliği yönetim sistemi) için gereksinimleri ortaya koymaktadır. ISO 27001’e bağımsız olarak akredite edilmiş sertifika, paydaşlara verilerin uygun şekilde korunduğunu garanti eder.

ISO 27001’i uygulayan kuruluşlar, kişisel çabalarını / kişisel bilgilerini (PII (kişisel olarak tanımlanabilir bilgiler)) işlemek de dahil olmak üzere, güvenlik çabalarını gizlilik yönetimini kapsayacak şekilde genişletmek için ISO 27701’i kullanabilecektir. GDPR gibi veri koruma yasalarıyla.

 

ISMS’siz kuruluşlar, ISO 27001 ve ISO 27701’i tek bir uygulama projesi olarak birlikte uygulayabilir.

Yorumlar (0)

Yorum yaz