KVKK, GDPR, DPA gibi yasalar ülke bazlı bilgi güvenliği önlemleri alınması gerektiğini belirtmektedir. Bununla birlikte, bu yasaların hiçbiri, bu önlemlerin pratikte ne olması gerektiği konusunda fazla rehberlik sağlamaz.
ISO/IEC 27001 standardı ve ISO/IEC 27002 kılavuzu Gizlilik ve Kişisel Veri Yönetim hususlarında tam anlamıyla kontrol sağlamamaktadır. İşte tam bu noktada, kuruluşların kişisel verileri nasıl yönetmesi gerektiği de dahil olmak üzere gizliliğin korunmasına ilişkin rehberlik sağlayan ve dünyada gizlilik düzenlemelerine uyulmasına yardımcı olan uluslararası bir yönetim standardına gereksinim duyulmuştur. Bunun için ISO (Uluslararası Standardizasyon Örgütü) kılavuz sağlamak için ISO/IEC 27701 Kişisel Veri Yönetim Sistemini geliştirmiştir.
ISO/IEC 27701’in Faydaları
- Bilgi güvenliği yönetim sisteminin kişisel veri yönetimi için geliştirilmesini sağlar,
- Kişisel veri yönetiminde etki bir risk değerlendirmesi sağlar,
- Paylaşlar arasında şeffaflık sağlar,
- Veri koruma mevzuatlarına uyumda sürdürülebilirlik sağlar,
- İş sözleşmerinde etkinlik artar,
- En önce gelen Bilgi Güvenliği Standardı olan ISO/IEC 27001 ile birlikte bütünlük sağlar ve karmaşıklığı azaltır.
Eğer hali hazırda ISO/IEC 27001 Standartından belgelendirilmişseniz ISO 27701 Belgelendirmesine sahip olmak çok daha kolay olacaktır. Detaylı bilgi için lütfen bizimle info@cfecert.co.uk adresinden iletişime geçiniz.
Konu hakkında daha fazla bilgi edinmek için aşağıda ki bloglarımızı inceleyebilirsiniz;
Kurumunuza, kariyerinize uygun tetkik ve belgelendirmelerimizi Tetkik Kataloğumuzdan görüntüleyebilirsiniz.