ISO 27701 Sertifikası

Kişisel Veri Yönetim Sistemi (PIMS)

ISO/IEC 27701; ISO/IEC 27001 ve ISO/IEC 27002 (Bilgi Güvenliği Kontrolleri) bilgi güvenliği yönetim sisteminin gizlilik kriterlerini içeren bir uzantıdır. Uluslararası standart ISO 27701, gizliliğin korunması ve kişisel verilerin işlenmesi için yönergeler sağlar. Dünya çapında veri koruma yönetmeliklerine uygunluğun gösterilmesine yardımcı olur.

Mevzuata uygunluk

Yasal düzenlemelere uygun veri koruma konsepti

Süreç oryantasyonu yoluyla genel bağlamların daha iyi anlaşılması

Kişisel Veri Yönetim Sistemi (PIMS) için normatif temeller

ISO 27701'e göre kişisel veri yönetimi nedir?

ISO 27001'in aksine,kişisel veri yönetim sistemi standardı artık sadece "bilgi güvenliğinden" değil, "bilgi güvenliği ve gizliliğinden" bahsetmektedir. Ayrıca, yalın bilgi güvenliği için daha fazla tamamlayıcı içerik vardır.

Örneğin, kuruluşun bağlamı değerlendirilirken, diğer şeylerin yanı sıra ilgili veri koruma yasaları ve mahkeme kararları da dikkate alınmalıdır. Aynı şekilde, risk değerlendirmesinde kişisel verilerin işlenmesine ilişkin kriterler de dikkate alınmalıdır.

ISO 27701, yalnızca ISO 27001 bilgi güvenliği yönetim sistemi ile birlikte sertifikalandırılabilir. Avrupa Genel Veri Koruma Yönetmeliği'nin (GDPR) 5 ve 32. Maddeleri veri koruma yönetimi uygulanarak uyumluluk gösterilebilecek gereksinimleri, ISO 27701 standardına uygun sistem ile, ortaya koymaktadır. .

Böylece veri koruma bir dereceye kadar sertifikalandırılabilir ve veri koruma olaylarını takiben olası cezalar önlenebilir veya azaltılabilir.

Daha fazla göster

Daha az göster

Standardı uygularsam şirketim Avrupa GDPR gereksinimlerini karşılar mı?

Hayır, ISO 27701 gereksinimlerinin uygulanmasıyla yalnızca bir yönetim sistemi gereklilikleri uygulanır, ancak Avrupa Genel Veri Koruma Yönetmeliği'nin (GDPR) gereksinimleri karşılanmaz. Bunlar, uluslararası standart tarafından gerekli değildir. Ancak, GDPR gerekliliklerini ISO/IEC 27701'in gereksinim yönetimine aktarmak mümkündür.

Bu şekilde ISO 27701, yönetim sistemindeki kişisel verilerin korunmasına yönelik Avrupa GDPR gerekliliklerini entegre etmek ve yerine getirmek için de kullanılabilir. ISO 27701 eki, GDPR gereklilikleriyle ilgili olarak alınması gereken önlemlerin ayrıntılı bir tablosunu içerdiğinden bu konuda önemli bir yardım sağlar.

Daha fazla göster

Daha az göster

Şirketimde GDPR'ın uygulandığı nasıl kanıtlanabilir?

Şirkette verilerin korunmasından sorumlu kişi olarak, kanıt sunma yükümlülüğüne tabisiniz. Bunun için güvenli ve istikrarlı bir temel, ISO 27701'e uygun bir veri koruma yönetim sistemidir. Bir veri koruma olayı olması durumunda, düzenleyiciler tarafından verilen olası cezalardan kaçınılabilir veya en azından azaltılabilir.

GDPR'ın 83. Maddesine (paragraf 2-d) göre, şirketin aktif ve yapılandırılmış bir şekilde veri koruma ile ilgilenme derecesi de para cezalarının değerlendirilmesinde rol oynar.

ISO 27701'e uygun bir yönetim sistemi uyguladıktan sonra DQS tarafından denetlenebilirsiniz. Bu durumda, veri korumanın sizin için büyük önem taşıdığına ve işleyen bir veri koruma yönetim sistemi uyguladığınıza dair nesnel kanıtınız olacaktır.

Öncelikle ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası gerektiren ISO 27701 ile, Avrupa GDPR gereksinimlerinin entegrasyonu için sağlam bir temel oluşturursunuz. Bazı yerlerde ise GDPR, fiili olarak bir yönetim sistemini öngören önlemler gerektirir.

Daha fazla göster

Daha az göster

ISO 27701 belgelendirme süreci nasıldır?

İlk adımda sizlerle; şirketiniz, yönetim sisteminiz ve ISO/IEC 27701 belgelendirme hedefleriniz hakkında görüşürüz. Bu temelde, özgün ihtiyaçlarınıza göre hazırlanmış ayrıntılı ve şeffaf bir teklif tarafınıza sunulur.

Özellikle daha büyük sertifikasyon projeleri için gerçekleştirilebilecek bir planlama toplantısı, denetçinizi tanıma ve ilgili tüm alanlar ve sahalar için özgün bir denetim programı geliştirme konusunda değerli bir fırsattır. Ayrıca ön denetim, yönetim sisteminizin iyileştirme potansiyelinin yanı sıra güçlü yönlerini de önceden belirleme fırsatı sunar. Her iki hizmet de isteğe bağlıdır.

Belgelendirme denetimi, sistem analizi (1. aşama denetim) ile dökümanlarınızın, hedeflerinizin, yönetim incelemenizin ve iç denetimlerinizin sonuçlarının değerlendirilmesiyle başlar. Bu süreçte yönetim sisteminizin yeterince gelişmiş ve belgelendirmeye hazır olup olmadığını belirliyoruz.

Bir sonraki adımda (2. aşama sistem denetimi) denetçiniz, sahadaki tüm yönetim süreçlerinin etkinliğini değerlendirir. Son bir toplantıda, denetçinizden sonuçların ayrıntılı bir sunumunu ve şirketiniz için potansiyel iyileştirme göstergelerini alırsınız. Gerekli görülmesi halinde, aksiyon planları üzerinde anlaşmaya varılır.

Sistem denetimi temel olarak, yönetim sisteminizin bir raporla sonuçlanan değerlendirmesidir. Şirketinizin tüm standart gerekliliklerini karşılaması halinde ISO 27701 sertifikanız düzenlenir.

Belgelendirme denetimi sonrasında firmanızın ISO 27701'in tüm önemli gereksinimlerini karşılamaya devam etmesini sağlamak için yıllık olarak gözetim denetimleri gerçekleştiriyoruz. Bu, veri koruma yönetim sisteminizin ve iş süreçlerinizin sürekli iyileştirilmesi için yetkin destek sağlar.

Sertifika en fazla üç yıl geçerlidir. Yeniden belgelendirme, geçerli standart gerekliliklerine sürekli uyumu sağlamak için mevcut sertifikanın süresi dolmadan, uygun bir zamanda gerçekleştirilir. Uygunluğa istinaden, üç yıl geçerli olacak yeni bir sertifika düzenlenir.

ISO 27701 sertifikasının maliyeti nedir?

Her şirketin yönetim sistemi için farklı ön koşulları ve özgün gereksinimleri olduğundan, ISO 27701 denetim ve belgelendirme maliyetleri toplu olarak verilemez. Lütfen bu konuda bizimle iletişime geçin: Objektif bir değerlendirmeye ve gereksinimlerinize dayalı olarak size özel bir teklif sunacağız.