ISO/IEC 27701

ISO/IEC 27701

Accountability and trust for personal information

Kişisel bilgiler ile ilgili sorumluluk ve güven

Red Overlay
ISO/IEC 27701
ISO/IEC 27701
Red Overlay
Privacy info management

Gizlilik Bilgisi Yönetimi (Kişisel Veri Yönetimi) ve ISO/IEC 27701 nedir?

ISO/IEC 27701 standardı, ISO/IEC 27001 Bilgi Güvenliği Yönetimi ve ISO/IEC 27002 Güvenlik Denetimleri standartlarının kapsamını genişleten bir eklentidir. Bir uluslararası yönetim sistemi standardı olarak, kuruluşların kişisel bilgileri nasıl yönetmesi gerektiği dahil olmak üzere gizliliğin korunması konusunda kılavuzluk sağlar ve tüm dünya genelindeki gizlilik düzenlemelerine uygunluğun gösterilmesine yardımcı olur.

ISO/IEC 27701'in avantajları:

  • Kişisel bilgilerin yönetimi konusunda güven tesis eder
  • İş anlaşmalarının daha etkin yönetilmesini sağlar
  • Gizlilik düzenlemelerine uygunluğu destekler
  • Paydaşlar arasında şeffaflık sağlar
  • Rol ve sorumlulukları daha net olarak tanımlar
  • Önde gelen bilgi güvenliği standardı ISO/IEC 27001 ile entegrasyon yoluyla karmaşıklığı azaltır

 



Kimler ISO/IEC 27701'i kullanmalı?

ISO/IEC 27701, kamu ve özel sektör şirketleri, devlet kurumları ve kâr amacı gütmeyen kuruluşlar dahil olmak üzere her türden ve her ölçekten kuruluşlar için geçerlidir. Özellikle aşağıdakiler dahil olmak üzere, bir bilgi güvenliği yönetim sistemi (BGYS) -“information security management system (ISMS)” - dahilinde Kişiyi Tanımlamak için Kullanılan Bilgileri (PII) işlemekten sorumlu olan kuruluşlar için kılavuzluk sağlar:

  • PII denetleyicileri (müşterek PII denetleyicileri dahil)
  • PII işlemcileri


ISO/IEC 27701 eğitimleri

Standartlar, üyelik ve çevrimiçi abonelik hizmeti