ISO/IEC 27701:2019 Yönetim Sistemi Amacı
Kuruluşlarda gizliliğin yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’nin uzantısı olacak şekilde bir Kişisel Veri Yönetim Sistemi (PIMS) oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi adına gereklilikleri belirten ve kılavuzluk sağlayan bir standarttır.
Avrupa Birliği Veri Koruma Tüzüğü (GDPR) ve KVKK’ya uyum sağlamak isteyen kuruluşlar açısından rehber niteliği taşır.
Kamu ve özel kuruluşlar, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere kişisel veri işleyen tüm veri sorumlusu ve veri işleyen kuruluşlar için uygulanabilir bir standarttır.
ISO 27701 KVYS Belgesi Nasıl Alırım ?
•Müracaatın alınması ve sözleşme yapılması (FR-SP-02 Belgelendirme Sözleşmesi),
•Denetimin planlanması (PRS-11 denetim planlama prosedürü),
•Denetimin gerçekleştirilmesi (PRS-05 sistem belgelendirme prosedürü),
•Belgelendirme komitesi kararı,
•Belgenin yayınlanması.
ISO 27701 KVGYS Standardının Gelişim
İlk Yayım: ISO 27701:2019 İlk yayım
ISO 27701 KVGYS Faydaları
-Ulusal ve uluslararası veri koruma mevzuatlarına uyum,
-Kişisel bilgilerin gizliliğinin sağlanması,
-Şeffaflık ve hesap verebilirlik,
-Kişisel bilgiler ve gizliliğe ilişkin risk yönetimi,