ISO 27701 KİŞİSEL VERİLERİN YÖNETİM SİSTEMİ
Günümüzde veri; hem kuruluşlar hem kişiler için oldukça büyük öneme sahiptir. Özellikle kişisel olarak nitelendirilen verilerin gizliliği ise temel bir insan hakkı olarak ele alınır. Verilerin korunması, bir kuruluşun bilgilerinin dolandırıcılık, bilgisayar korsanlığı, kimlik avı ve kimlik hırsızlığından korunmasını sağladığı için önemlidir. Etkili şekilde çalışmak isteyen herhangi bir kuruluş, bir veri koruma planı uygulayarak bilgilerinin güvenliğini sağlamalıdır. Depolanan ve oluşturulan veri miktarı arttıkça, veri korumanın önemi de artmaktadır. Kuruluşların verilerini proaktif olarak korumaları ve koruyucu önlemlerini düzenli olarak güncellemeleri gerekir.
ISO 27701 standardı, kuruluş bağlamında gizlilik yönetimi için ISO/IEC 27001 ve ISO/IEC 27002'nin bir uzantısı şeklinde bir Kişisel Veri Yönetim Sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi için gereksinimleri belirtir ve rehberlik sağlar.
Faydaları nedir: - Müşterilerde güven oluşturur. Veri sahiplerinin gizliliklerine yönelik riskleri azaltır ve gizlilik kontrollerinin daha iyi yönetilmesine olanak tanır.
- İhlallere karşı korunmayı iyileştirir. Kuruluşlar, güvenlik olaylarını ve etkilerini azaltabilir ve şirket itibarına zarar gelmesini önleyebilir.
- Başta müşteriler olmak üzere paydaşlara şeffaflık sağlar. Şeffaflık ile müşteri güvenini arttırır.
- Kuruluşlar rekabet avantajı elde edebilir ve müşterilerinin ve diğer ilgili tarafların değişen beklentilerini karşılayabilir.
- Şirketin uluslararası standartlara uygunluğunun global düzeyde tanınmasını sağlayarak diğer işletmelerle ortaklıkları kolaylaştırır.
Kimler uygulayabilir: ISO 27701 standardını, bir Bilgi Güvenliği Yönetim Sistemi (ISO 27001) içinde kişisel veri işleyen kişisel veri denetleyicileri ve/veya kişisel veri işlemcileri olan kamu ve özel şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere her tür ve büyüklükteki kuruluş uygulayabilir.
