1.1.ISO/IEC 27701 nedir?
ISO/IEC 27701, Gizlilik Bilgi Yönetim Sistemi (PIMS) için uluslararası standarttır. ISO/IEC 27001 Bilgi Güvenliği Yönetimi ve ISO/IEC 27002 Güvenlik Kontrollerinin bir gizlilik uzantısıdır. Gizliliğin korunmasına ilişkin rehberlik ve gereksinimler sağlayarak hem kişisel olarak tanımlanabilir bilgi (PII) işlemcilerinin hem de PII denetleyicilerinin sağlam veri süreçleri ve kontrolleri koymasına yardımcı olur. Bu, PII’yi yönetmek, güven aşılamak ve güçlü iş ilişkileri kurmak için hesap verebilirliği gösterebileceğiniz anlamına gelir.
1.2.ISO/IEC 27701’den ne tür kuruluşlar yararlanabilir?
ISO/IEC 27701, kişisel bilgileri korumayı ciddiye aldıklarını göstermek isteyen her tür ve büyüklükteki kuruluş için idealdir.
İster kamuya açık ister özel bir şirket, devlet kurumu veya kar amacı gütmeyen bir kuruluş olun, kuruluşunuz bir bilgi güvenliği yönetim sistemi içinde PII’yi işlemekten sorumluysa, ISO/IEC 27701 tam size göre ;
Belirli organizasyonel roller şunları içerir:
- PII denetleyicileri (ortak PII denetleyicileri olanlar dahil)
- PII işlemcileri
1.3.ISO/IEC 27701’in Faydaları
- PII yönetiminde güven oluşturur.
- Gizlilik düzenlemelerine uyumu destekler.
- ISO/IEC 27001 ile entegre ederek karmaşıklığı azaltır.
- Etkili iş ilişkilerini kolaylaştırır.
- Rol ve sorumlulukları netleştirir.