ISO 27701 Kişisel Veri Yönetim Sistemi

ISO 27701 Nedir:

ISO, gönüllü olarak teknik standartlar geliştirmek ve uluslararası alanda standardizasyonu sağlamak amacıyla 1947 tarihinde kurulmuştur. ISO yaklaşık 140 ülkenin standartlar konusunda çalışan resmi temsilcilerinden oluşan uluslararası bir standardizasyon kuruluşudur. (International Standart Organization- www.iso.org ).

ISO 27701 Standardı, kuruluş bağlamında gizlilik yönetimi için ISO/IEC 27001 ve ISO/IEC 27002'nin bir uzantısı şeklinde bir Gizlilik Bilgi Yönetim Sisteminin (PIMS) kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirtir ve rehberlik sağlar.

Bu belge, PIMS ile ilgili gereklilikleri belirtir ve PII işleme sorumluluğunu ve hesap verebilirliğini elinde bulunduran PII denetleyicileri ve PII işleyicileri için rehberlik sağlar.

Bu belge, bir BGYS içinde PII işleyen PII denetleyicileri ve/veya PII işleyicileri olan kamu ve özel şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar dahil olmak üzere tüm tür ve büyüklükteki kuruluşlar için geçerlidir.

ISO 27701 Nasıl Alınır:

ISO 27701 belgesi veren firmalar akreditasyon kurumlarında yetki almış belgelendirme kuruluşlarıdır. Danışmanlık firmaları ise belgelendirme kuruluşuna başvurmanız için dökümantasyon ve sisteminizi hazır hale getiren firmalardır.

Qualis Danışmanlık belge almaya karar verdiğinizde öncelikle sizinle görüşerek ihtiyaçlarınız doğrultusunda hangi akreditasyona sahip belgelendirme şirketi ile çalışmanız gerektiğini belirleyecektir. Sonrasında ISO 27701 Standardı gerekliliklerine uygun bir sistem kuracak ve gerekli eğitimleri verip danışmanlık sürecinin sonuna geldiğinizde belgelendirme şirketine başvurmanızı sağlayacaktır. Denetim ve belgelendirme sürecinin sonuna kadar yanınızda olacak ve belge almaya hak kazandıktan sonra da sizinle olan işbirliğini sürdürecektir.

Yukarıda belirtilen firmanıza ilk kez belge alınması hizmetinin haricinde ;

· Mevcut sistemin düzenlenmesi ve işler hale getirilmesi

• Firmanın ara denetimlere hazır hale getirilmesi

· Standart revizyonlarında firma sisteminin geçişe hazır hale getirilmesi

• Düzenli danışmanlık hizmetinin sunulması

gibi aşamalarda da Qualis Danışmanlık olarak sizlere hizmet sunmaktayız.

ISO 27701 Belgesinin Geçerlilik Süresi: ISO 27701 belgesinin geçerlilik süresi her yıl denetime girmek şartı ile 3 yıldır. Bu denetimlerde firmada ISO 27701 Standardına uygun bir dokümantasyon varlığı ve sistemin uygulanıp uygulanmadığı denetlenir. Her yıl düzenli ara denetim ücretleri ödenerek devam eder. 3'üncü yılın sonunda ise yeniden belgelendirme denetimi yapılarak belge devamlılığı sağlanır.