Kuruluşunuz, ISO 27701’i mevcut güvenlik yönetim sisteminizle entegre etmekten yararlanabilir, çünkü bunu yapmak GDPR standartlarına uymanıza ve veri güvenliğinizi iyileştirmenize yardımcı olabilir.
ISO 27701 Nedir?
Standart, Genel Veri Koruma Yönetmeliği’nin (GDPR) gerektirdiği veri gizliliği ve bilgi güvenliği standartlarını sağlayabilir. Gizliliği verimli bir şekilde yönetmek için, Kişisel Olarak Tanımlanabilir Bilgiler (PII) işlemcileri ve denetleyicileri için bir yapı içerir. ISO 27701’in uygulanması, bir Gizlilik Bilgi Yönetim Sistemi veya kısaca PIMS oluşturacaktır.
ISO 27701’i veri güvenliği standardı olarak kullanmak, müşterilerinize ve paydaşlarınıza şirketinizin GDPR uyumluluğu ve gizlilik mevzuatını desteklediğini gösterir. Ayrıca güvenebilecekleri etkili sistemlere sahip olmanızı sağlar. Kontrolleri kullanarak bireyler ve firmanız için potansiyel bilgi güvenliği ve gizlilik risklerini azaltarak daha güvenilir bir marka yaratırsınız.
ISO 27701’in Amacı Nedir?
ISO 27701 bir tür PIMS olduğundan, amacı esas olarak veri gizliliği ve güvenliği ile ilgilidir. Özel olarak gizlilik kontrolleri ve uygulamaları için çerçeve ve gereksinimleri tutar. ISO 27701, ISO 27001’in bir uzantısı olarak hizmet eder, bu nedenle ikincisi bir PIMS uygulamak isteyen şirketler için gereklidir.
ISO 27701’in ana hedefi:
• Mevcut Bilgi Güvenliği Yönetim Sistemini (BGYS) bir PIMS uzantısı ile ve ayrıca gizlilikle ilgili kontrollerle güçlendirmek,
• Karmaşık örtüşen gizlilik yasalarının yönetimini basitleştirmek,
• Kanıta dayalı ve tanınmış bir sertifika formu aracılığıyla GDPR uyumluluğunu gösteren bir gizlilik programı oluşturmak ve
• Potansiyel GDPR uyumluluğu için temel görevi görür.
Şimdi yayınlanan ISO 27701 standardı aynı zamanda başka birçok amacı da yerine getiriyor. Birincisi, PIMS ile ISMS veya ISO 27001 arasındaki ilişki ve bağlantı için bir taslak görevi görür. Ayrıca gerekli işlevleri detaylandırır ve PIMS veri işlemcileri ve kontrolörleri için gizlilik kontrollerini listeler. Daha büyük ölçekte, ISO 27701, bilgi gizliliği gerekliliklerini ilgili ISO standartlarına ve GDPR’ye eşler.
ISO 27701, ISO 27001 ile Nasıl İlişkili?
ISO 27701, ISO 27001’e ek olarak hizmet eder. Birkaç risk yönetimi standardından biridir, ancak özellikle kuruluşunuzun GDPR ve diğer geçerli PII yönetmeliklerine uyduğuna dair güvence verir. ISO 27701’in güvenlik avantajlarını ve iyileştirmelerini deneyimleyebilmeniz için öncelikle ISO 27001 sistemine sahip olmanız gerekir. Ancak ISO 27001, GDPR’nin gereksinimlerini bağımsız olarak yerine getirmez, bu nedenle uzatma önemlidir.
ISO 27701 sertifikasına sahip olmanın faydaları şunlardır:
Veri gizliliği ve GDPR uyumluluğu: ISO 27701, diğer gizlilik düzenlemeleri ve gereksinimleri için aynı standardı kullanmanıza izin verirken, şirketinizin GDPR ile uyumlu olduğuna dair güvence sağlar.
Bütünlük: Kuruluşunuz, yatırım yaptığınız tarafların bilgilerini çevreleyen güvenlik risklerini yönetebileceğinizden emin olarak faaliyetlerini her zamanki gibi yürütebilir.
Zamandan tasarruf: ISO 27701 ile güvenlik anketlerini yanıtlayabilecek, güvenlik yönetmeliklerine uyabilecek ve kişilere risk yönetim sistemlerinizin olduğundan emin olabileceksiniz.
ISO 27701 Sertifikası Nasıl Alınır
ISO 27701 sertifikasını almanın üç adımı vardır :
Birinci adım: Öncelikle kuruluşunuzu denetleyecek nitelikli bir belgelendirme kuruluşu ile çalışmanız gerekir. Doğru sertifikasyon kuruluşunu bulduktan sonra, muhtemelen bir fiyat teklifi talep formu dolduracaksınız. Bu, doğru bir sertifika teklifi oluşturmak için kullanılacaktır.
İkinci adım: Belirli bir teklife karar verdiğinizde, bir değerlendirici kuruluşunuzun kapsamlı bir değerlendirmesini yapacaktır. İlk Sertifikasyon Denetimi, bir değerlendiricinin zorunlu ziyaretinden oluşur. Tam olarak işleyen bir yönetim sisteminizin olup olmadığını kontrol edecekler.
Üçüncü adım: Değerlendirici denetimi bitirdiğinde, belgelendirme kuruluşu kuruluşunuzun gereksinimleri karşılayıp karşılamadığını belirleyecektir. Sonuç olumluysa, kuruluşunuzun standardın gerekliliklerini karşıladığını onaylayan bir sertifika verirler. O andan itibaren, sertifika sonraki üç yıl boyunca veya ISO 27001 sertifikanızın geçerliliği için geçerlidir.
