ISO 27701

ISO 27701 KİŞİSEL VERİ YÖNETİM SİSTEMİ

(Privacy Information Management System PIMS)

Gizlilik Bilgi Yönetim Sistemi (PIMS) Kişisel olarak tanımlanabilen bilgilerin işlenmesinden potansiyel olarak etkilenebilecek gizliliğin korunmasını içeren bilgi güvenliği yönetim sistemidir.

ISO 27001 ile 27701 Entegrasyonu

 

ISO 27001ISO 27701 Kişisel Veri Yönetim Sistemi ISO 27001 de tanımlanan güvenlik ihtiyaçlarına kişisel veri güvenliği ile ilgili gereksinimlerin eklenmesi ile tasarlanmıştır. Kişisel veri  işlenmesine ilişkin sorumlulukların tanımlanması, Kişisel veri yönetim sisteminin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereklilikleri içermektedir. 

ISO 27701 KVYS Belgelendirme Danışmanlık Aşamaları

ISO 27701 Belgelendirme Proje Planı
KVYS Organizasyonu
Açılış Toplantısı
Roller ve Sorumluluklar  (Yönetim Temsilcisinin ve Komite Üyelerinin Belirlenmesi)
Proje Ekibine KVYS Eğitimi Verilmesi
Üst yönetimin Beyanı
İç ve Dış Hususlar / Kapsamın Belirlenmesi
Planlama
Varlık ve Risk Analizi Prosedürünün Hazırlanması
Bilgi Varlıklarının Belirlenmesi
Kişisel Veri Envanterinin Hazırlanması
Bilgi Sınıflarının Belirlenmesi
Risk Analizinin Yapılması
Mahremiyet Etki Analizinin Yapılması
Risk İşleme Planlanması
Bilgi Güvenliği Hedeflerinin Belirlenmesi
Uygulanabilirlik Bildirgesi’nin Hazırlanması
Uygulama
Bilgi Güvenliği Politikasının Hazırlanması
Kişisel Veri İşleme ve Koruma Politikalarının Hazırlanması
Risk İşleme Aksiyonlarının Hayata geçirilmesi
Toplama ve işleme koşulları
Tasarım gereği gizlilik ve varsayılan olarak gizlilik
Veri sahiplerine karşı yükümlülükler
Kişisel veri  paylaşımı, aktarımı ve ifşa edilmesi
EK-A Dokümanlarının Hazırlanması
Organizasyonel Dokümanların hazırlanması
Kontrol Et
İş Sürekliliği Tatbikatların yapılması
İzleme, Ölçme, Analiz ve Değerlendirmelerin Analiz Edilmesi
İç Denetim
YGG Toplantısının Yapılması
İyileştir
İç Denetimin Raporlanması ve Bulgularının Takibi
Düzeltici Faaliyetlerin Planlanması ve Takip Edilmesi
Belgelendirme
Belgelendirme başvurusunun yapılması
Denetimin yapılması
Uygunsuzlukların giderilmesi
Belgelendirme

Belgelendirme Adımı:

  • KVKK Uyum sürecinde belgelendirme gerekliliği mevcut değildir. ISO 27701 Uyum sürecinde ise öncelikle belgelendirme başvurusunun yapılması sonrasında denetimin yapılması gerekir. Denetimin yapılmasından sonra uygunsuzlukların giderilmesi aşamasına geçilir. Bu aşamada uygunsuzluklar giderildikten sonra belgelendirme yapılır.