ISO 27701:2019 NEDİR?
(ISO) ve (IEC) tarafından, ISO / IEC 27001 ve ISO / IEC 27002’nin bir gizlilik uzantısı olan, verileri korumayı ve korumayı amaçlayan uluslararası bir yaklaşım sağlamak ve yönlendirmek için geliştirilmiştir. Bu belge, kuruluş içinde gizlilik yönetimi için ISO 27701 KVYS’nin (PIMS) oluşturulması, uygulanması, bakımı ve sürekli iyileştirilmesi için gereksinimleri belirtir ve rehberlik sağlar. ISO 27701’e uyum sağlamak için, bir kuruluş önce ISO / IEC 27001 standardına uymalıdır.
ISO 27701:2019 KİŞİSEL VERİ YÖNETİM SİSTEMİ FAYDALARI NELERDİR?
ISO 27701 KVYS standardı, riskleri azaltmayı ve veri yönetimi ve işleme ile gizlilik ve mahremiyet koruması üzerinde kontroller sağlamayı amaçlamaktadır. ISO / IEC 27001, genel güvenlik önlemlerinin standardizasyonunu sağlasa da, ISO / IEC 27701, kişisel verilerin korunmasına yönelik GDPR ve DPA düzenlemelerinin ve yönergelerinin uygulanmasına odaklanır.
ISO 27701:2019 KİŞİSEL VERİ YÖNETİM SİSTEMİNİ KİMLER ALMALIDIR?
Kamu ve özel şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar dahil olmak üzere, kişisel verileri BGYS’de (ISMS Bilgi Güvenliği Yönetim Sistemi) işleyen veri denetleyicileri ve / veya veri işlemcileri dahil olmak üzere çeşitli tür ve boyutlardaki ISO / IEC 27701 kuruluşları,
ISO 27001 SAHİBİ OLMADAN İSO 27701 SERTİFİKASI ALINABİLİR Mİ?
ISO / IEC 27001 sertifikası olmadan ISO 27701 sertifikası alınamaz. ISO 27001 + ISO 27701 denetimi birlikte gerçekleştirilmesi gerekmektedir.
TÜRKAK Akreditasyon kurumunun yayınlamış olduğu R.40.12 “ISO/IEC 27701 ve ISO/IEC 20000-1
Belgelendirme Faaliyetlerinin Akreditasyonuna İlişkin Rehber” içerisinde detaylandırılmıştır.
Bu doğrultuda “UDK başka bir UDK tarafından ISO/IEC 27001 belgesine sahip bir işletmeyi tek başına ISO/IEC 27701 tetkiki sonucu belgelendiremez. UDK’nın, ISO/IEC 27701 tetkikini ISO/IEC 27001 tetkiki ile birlikte yapması gerekmektedir.” İfadesi yer almakta.
ISO 27701 AKREDİTASYONU VAR MI? ISO 27701 BELGESİNE NASIL SAHİP OLABİLİRİM?
ISO 27701 için TÜRKAK Akreditasyon kurumu yetkilendirme çalışmalarına başladı. Bu doğrultuda gerekli dokümantasyon altyapısını uzman ekibimizle firmanıza kurarak (ISO 27001 + ISO 27701 Sistem gereklilikleri) Belgelendirme sürecinize destek ve katkı sunmaktan mutluluk duyarız.
Konu ile ilgili danışmanlık ve belgelendirme süreçleri hakkında başvuru ve bilgi için bizimle iletişime geçebilirsiniz…
