ISO/IEC 27701: 2019 , uluslararası Bilgi Güvenliği Yönetim standardı ve ISO / IEC 27001 için gizlilik uzantısıdır.
ISO 27701, bir PIMS (gizlilik bilgi yönetim sistemi) oluşturmak, uygulamak, sürdürmek ve sürekli iyileştirmek için gereksinimleri belirterek yol gösterir.
ISO 27701, ISO 27001’in gereksinimlerine, kontrol hedeflerine ve kontrollerine dayanır ve gizliliğe özgü bir dizi gereksinimi, kontrolü ve kontrol hedefini içerir.
Hem AB GDPR (Genel Veri Koruma Yönetmeliği) hem de İngiltere DPA (Veri Koruma Yasası) 2018 , kuruluşların işledikleri kişisel verilerin gizliliğini sağlamak için önlemler almasını gerektirmiştir. Her iki düzenleme de bu önlemlerin neye benzemesi gerektiği konusunda fazla yol gösterici olamamıştır. Bu nedenle ISO (Uluslararası Standardizasyon Örgütü) ve IEC (Uluslararası Elektroteknik Komisyonu) rehberlik sağlamak için bu yeni bu standardı geliştirmişlerdir.
Ülkemizde de kişisel veri güvenliği farkındalığı konusunda yoğun çalışmalar yapılmaktadır. Buna istinaden Kişisel Verileri Koruma Kanunu 07.04.2016 sayılı resmi gazete de yayınlanmıştır.
Bu kanunun amacı “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.”
Özetle şirketinizin evraklarında mevcut olan dijital veya fiziksel verilerin değerli olduğu yasa koyucu tarafından açıkça belirtilmiştir. İş amacıyla kişisel veri topluyor, işliyor ve depoluyorsanız bu verilerin yönetilmesi ve korunması için bir sürece ihtiyacınız var demektir.
Biz CertBy olarak aşağıdaki sorularınıza cevap bulmanızı sağlıyor ve bu kapsamda olmayan verileri elemenize sadece ihtiyacınız olan verileri yönetmenize yol göstererek süreçte daha hızlı ilerlemenizi ve herhangi bir yaptırıma ( Yüksek para cezası alma) maruz kalma riskinizi düşürüyoruz.
- Şirketimde korumam gereken veriler nerede?
- Sahip olduğum verilerin hangileri kişisel veri, hangileri hassas kişisel veri veya hangileri anonim veri ?
- Peki ben bunları fiziksel veya dijital olarak işletme yolunu nasıl bulacağım?
- Müşterilerime ve çalışanlarıma kişisel verilerinin güvende olduğu rahatlığını nasıl sağlayacağım?