ISO 27701 Standart Yapısı
Son zamanlarda Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR(General Data Protection Regulation)
gibi zorunluluklarla birlikte hayatımıza giren ISO 27701 Kişisel Veri Yönetim Sistemi firmaların sahip olmak istedikleri belge haline geldi. Bununla birlikte ISO 27701 Standart yapısı bir çok firmanın merak ettiği konu haline geldi.
Gelin birlikte ISO 27701 Kişisel Veri Yönetim Sistemi standart yapısına bakalım.
ISO 27701 Kişisel Veri Yönetim Sistemi standart yapısı
Standardın gereksinimleri aşağıdaki dört gruba ayrılmıştır:
- ISO / IEC 27001 ile ilgili PIMS gereksinimleri Madde 5’te özetlenmiştir.
- ISO / IEC 27002 ile ilgili PIMS gereksinimleri 6. maddede özetlenmiştir.
- PII Denetleyicileri için PIMS kılavuzu Madde 7’de özetlenmiştir.
- PII İşlemciler için PIMS kılavuzu madde 8’de özetlenmiştir.
Standart ayrıca aşağıdaki Ekleri içerir:
- Ek A PIMS’e özgü referans kontrol hedefleri ve kontrolleri (PII Kontrolörleri)
- Ek B PIMS’e özgü referans kontrol hedefleri ve kontrolleri (PII İşlemcileri)
- ISO / IEC 29100’e Ek C Eşleştirme
- Genel Veri Koruma Yönetmeliğine (GDPR) Ek D Eşlemesi .
- ISO / IEC 27018 ve ISO / IEC 29151’e Ek E Eşleştirme
- Ek F ISO / IEC 27701, ISO / IEC 27001 ve ISO / IEC 27002‘ye nasıl uygulanır
ISO 27701 Kişisel Veri Yönetim Sistemi Belgesine sahip olmak istiyorsanız doğru adrestesiniz…
Detaylı bilgi için lütfen tıklayınız…
Danışman kadromuzu görmek için tıklayınız…