ISO 27701 Kişisel Verilerin Korunması Kanunu Yönetim Sistemi
ISO 27701 Kişisel Verilerin Korunması Kanunu Yönetim Sistemi
ISO/IEC 27701, Gizlilik Bilgi Yönetim Sistemi (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirler ve rehberlik sağlar. ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi Standardı (ISMS) ve ISO/IEC 27002’deki Bilgi Güvenliği Kontrolleri Uygulama Kuralları gereksinimlerine dayanır.
ISO/IEC 27701, Gizlilik Bilgi Yönetim Sistemi (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirler ve rehberlik sağlar. ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi Standardı (ISMS) ve ISO/IEC 27002’deki Bilgi Güvenliği Kontrolleri Uygulama Kuralları gereksinimlerine dayanır.
ISO 27701, ISO 27001’de belirtilen gereksinimlerin ve yönergelerin bir uzantısıdır. ISO 27001, bilgilerin sürekli gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlayan ve mevzuata uyum sağlayan Bilgi Güvenliği Yönetim Sistemleri (ISMS) için bir çerçeve sağlar.
ISO/IEC 27701, kişisel olarak tanımlanabilir bilgilerin (PII) korunması için yönetim sistemi çerçevesini sağlar. Kuruluşların kişisel bilgileri nasıl yönetmesi gerektiğini kapsar ve uygulanabilecek gizlilik düzenlemelerine uyumu gösterir.
ISO/IEC 27001 uyguladıysanız, ISO/IEC 27701 güvenlik çabalarınızı genişletir ve gizlilik yönetimini kapsar. Bu, GDPR gibi veri koruma düzenlemelerine uyumu göstermek için PII işleme süreçlerini içerir.
ISO/IEC 27701, kamu ve özel şirketler, devlet kurumları ve kâr amacı gütmeyen kuruluşlar dahil olmak üzere her tür ve büyüklükteki kuruluşa uygulanır. Bir bilgi güvenliği yönetim sistemi (ISMS) içinde kişisel verilerin (PII) işlenmesinden sorumlu kuruluşlara rehberlik sağlar.