ISO 27701

ISO 27701: 2019 GDPR Uyumluluğunu Destekleyen Veri Uyumluluğu Yönetim Sistemi

ISO 27701 nedir?

ISO/IEC 27701:2019, ISO 27001'in veri gizliliği uzantısıdır  . Yeni yayınlanan bu bilgi güvenliği standardı, GDPR ve diğer veri gizliliği gerekliliklerine uyumu destekleyecek sistemleri uygulamaya koymak isteyen kuruluşlara rehberlik sağlar. PIMS (Gizlilik Bilgi Yönetim Sistemi) olarak da kısaltılan ISO 27701, veri gizliliğini yönetmek için Kişisel Olarak Tanımlanabilir Bilgi (PII) Denetleyicileri ve PII İşleyicileri için bir çerçevenin ana hatlarını çizer. Gizlilik bilgi yönetimi sistemleri bazen kişisel bilgi yönetimi sistemleri olarak da anılır.

Bu, mevcut Bilgi Güvenliği Yönetim Sistemini geliştirerek bireylerin ve kuruluşun gizlilik haklarına yönelik riski azaltır.

Bu standart, müşterilere, dış paydaşlara ve iç paydaşlara GDPR ve diğer ilgili gizlilik mevzuatına uyumu destekleyecek etkili sistemlerin mevcut olduğunu göstermenin harika bir yoludur.

GDPR'ye uyum sağlamak için ISO 27701 sertifikası almak isteyen kuruluşların ya mevcut bir ISO 27001 sertifikasına sahip olması ya da tek bir uygulama denetimi olarak ISO 27001 ve ISO 27701'i birlikte uygulaması gerekecektir. ISO 27701, ISO 27001'de belirtilen gerekliliklerin ve rehberliğin doğal bir uzantısıdır.

ISO 27001 standardı, bilgilerin sürekli gizliliğinin, bütünlüğünün ve kullanılabilirliğinin yanı sıra yasal uyumluluğu sağlayan Bilgi Güvenliği Yönetim Sistemleri (ISMS) için bir çerçeve sağlar. Bugüne kadar dünya çapında 60.000'den fazla kuruluş ISO 27001 sertifikasını aldı ve sertifikasyonun en hayati varlıklarınızı korumanın önemli bir parçası olduğunu kanıtladı.

Bir gizlilik bilgi yönetimi sistemi ile bir bilgi güvenliği sistemi arasındaki sistem ve teknik gereksinimlerdeki önemli örtüşme, ISO 27001 ve ISO 27701'in benimsenmesi için zorlayıcı bir durum sunmaktadır. Bu, bir ISO standardının uluslararası tanınmasıyla desteklenmektedir.

ISO 27701 yönetim sistemini uygulamak mı istiyorsunuz? Nereden başlayacağınızdan emin değil misiniz? ISO 27701 Belgelendirme ve eğitim başvurularınız için bizlere ulaşabilirsiniz.

ISO 27701 Kılavuzu için tıklayınız.