ISO 27701 Şəxsi Məlumat İdarəetmə Sistemi nədir?
İnternetdən aktiv istifadə sürətinin davamlı artması və rəqəmsal dünyada öz şərtləri və sərbəst şəkildə məlumatların sərbəst dövriyyəsi praktiki həyat baxımından son dərəcə mühüm yeni problemlərin yaranmasına səbəb olmuşdur. Xüsusilə, şəxsi məlumatların qorunması, şəxsi həyata hörmət və məxfiliyin ən yüksək səviyyədə təmin edilməsi zərurətə çevrilib. Bununla bağlı beynəlxalq standartların müəyyən edilməsi və məxfiliyin keyfiyyətli şəkildə idarə olunmasının təmin edilməsi qloballaşmanın məcburi üstünlüklərindən biridir. ISO 27701 KVYS – Fərdi Məlumatların İdarə Edilməsi Sistemi ISO və IEC tərəfindən hazırlanmış ISO/IEC 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi və ISO/IEC 27002 Standartının əlavəsidir.
Beynəlxalq Elektrotexniki Komissiya, 1906-cı ildən bəri IEC-nin Azərbaycan abbreviaturası ilə elektrik və elektronika, qısaca olaraq elektro texnologiyası üçün beynəlxalq standartları inkişaf etdirən bir qurumdur. İSO ilə paralel tədqiqatlar nəticəsində hazırlanmış ISO/IEC 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi məxfilik və məlumat təhlükəsizliyini təmin etmək üçün zəruri standartdır. ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin yaradılması prosesinin tərəfdarları müxtəlif inteqrasiya edilmiş standartlardır. ISO/IEC 27701 Şəxsi Məlumat İdarəetmə Sistemi İnformasiya İdarəetmə Sisteminin bir hissəsi kimi hazırlanmış standartdır. Bu, fərdi məlumatların idarə edilməsi sisteminin hazırlanması, yaradılması, tətbiqi mərhələsi, davamlılığı və davamlı təkmilləşdirilməsi üçün bütün tələbləri müəyyən edən bələdçi standartdır.
Fərdi məlumatların beynəlxalq miqyasda mühafizəsi ilə bağlı müxtəlif ölkələrin qanunları, Fərdi Məlumatların Mühafizəsi Qanunu və onun ölkəmizdəki tələbləri, GDPR adlanan Avropa İttifaqının Məlumatların Mühafizəsi Qaydasının tələbləri Fərdi məlumatların idarə edilməsi sisteminin yaradılmasını tələb edir. bütün bu tələblərə cavab verməlidir. Məxfilik və məlumatların idarə edilməsi sahəsində böyük bir ailə olan 27001 standartı müxtəlif funksiya və keyfiyyətlərə malik bələdçi və standartların vəzifəsini yerinə yetirir. ISO/IEC 27701 Fərdi Məlumatların İdarə Edilməsi Sistemi bu standartın yaradılmasında fərdi məlumatların qorunması üçün ən vacib bələdçidir.
Şəxsi məlumatların qorunmasına cavabdeh olan və bu məlumatların işlənməsi nöqtəsində mövcud olan bütün qurumlar və təşkilatlar ISO / IEC 27701 standartının bütün tələblərini yerinə yetirdikdə beynəlxalq miqyasda yaradılan struktura töhfə verirlər. Bu kontekstdə, özəl və ictimai şəxsi məlumatlara görə məsuliyyət daşıyan bütün qurum və təşkilatlar üçün asanlıqla tətbiq oluna bilən standart olaraq hazırlanmışdır.
ISO 27001 nədir?
Avropa İttifaqının Ümumi Məlumatların Qorunması Qaydası (GPDR), Böyük Britaniya Məlumatların Qorunması Aktı (DPA) və Türkiyənin Fərdi Məlumatların Qorunması Qanunu kimi digər ölkələrdə fərqli məlumatların qorunması qaydaları mövcuddur. Bütün bu qaydalar qanuni tələbləri müəyyən etsə də, alınacaq ehtiyat tədbirləri ilə bağlı təlimat təşkil etmir. Bu problemə paralel olaraq, Beynəlxalq Standartlaşdırma Təşkilatı İSO və Beynəlxalq Elektrotexnika Komissiyasının tələbi ilə ISO/IEC 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi yaradılmışdır.
ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi bu kontekstdə yaradılan müxtəlif bələdçi standart və standartların yuxarı mərhələsini təşkil edir və hər cür məlumatın qorunmasını və təhlükəsizliyini təmin edir. Məsələn, ISO/IEC 27001 Sertifikatı olmadan bu standartı tamamlayan ISO/IEC 27701 Sertifikatı əldə edilə bilməz. ISO 27701 tələbləri tamamlandıqdan sonra audit həm standartların, həm də digər tamamlayıcı standartların bütün tələblərinin yoxlanılması ilə həyata keçirilir. Nəticə tələblərin adekvatlığı və praktikada görülən tədbirlər müəyyən edildikdən sonra sənədləşdirilir.
Şəxsi Məlumatların İdarə Edilməsi Sistemi nədir?
Fərdi Məlumatların İdarə Edilməsi Sistemi şəxsi məlumatların saxlandığı və işləndiyi şərtləri, təşkilatların bu məlumatı təhlükəsiz saxlamaq və məxfiliyini qorumaq üçün nə etməli olduğunu müəyyən edən bələdçidir. Fərdi məlumatların beynəlxalq qaydalara və müxtəlif ölkələrin qanunlarına uyğun olaraq müxtəlif şərtlər altında qiymətləndirilməsi ümumi standartın yaradılması zərurətini yaradır. Bu kontekstdə Fərdi Məlumatların İdarə Edilməsi Sistemi də ümumi standarta malik olmalıdır.
Dünya üzrə bütün məxfilik qaydalarına uyğun gələn fərdi məlumatların idarə edilməsi sistemi şəxsi məlumatların yüksək səviyyədə təhlükəsizliyini təmin edir. İnternetdən səmərəli istifadə üçün zəruriliyi danılmaz olan şəxsi məlumatların rəqəmsal dünyanın qaydalarına uyğun olaraq yerdəyişməsinin və icazəsiz əllərə keçməsinin qarşısı diqqətlə alınmalıdır. Fərdi Məlumatların İdarə Edilməsi Sistemi bu istiqamətdə görüləcək tədbirlərin və bunun üçün bütün infrastrukturun beynəlxalq standartlara uyğun hazırlanmasını təmin edən bələdçidir.
ISO 27701 necə tətbiq olunur?
Fərdi məlumatların və məlumatların idarə edilməsi sisteminin qorunması beynəlxalq miqyasda böyük əhəmiyyət kəsb edən məsələdir. Bu kontekstdə yaradılan standartlarda ümumi keyfiyyətin olması zəruridir. Bu tələbə uyğun olaraq hazırlanmış ISO 27701 standartı ISO SL tətbiqinin ümumi məzmunu və strukturu əsasında yaradılmışdır. Bu şəkildə mövcud idarəetmə sistemlərinə asanlıqla uyğunlaşa bilən bir quruluşa malikdir. ISO 27701 Şəxsi Məlumat İdarəetmə Sistemi əvvəlcə ISO 27001 İnformasiya İdarəetmə Sistemi strukturunu tamamlayacaq və bu prosesə əməl olunmasını təmin edəcək bir standart olaraq hazırlanmışdır.
ISO 27701 standartını biznesinizə tətbiq etmək üçün lazımi prosedura əməl etmək və bütün tələbləri yerinə yetirmək üçün təlim və məsləhət xidmətlərimizə müraciət edə bilərsiniz.
Niyə Şirkətlər ISO 27701 Standartını Tətbiq etməlidirlər?
Şəxsi məlumatları emal edən və bu məlumatlara nəzarət edən bütün təşkilatlar da bu məlumatların təhlükəsizliyini və məxfiliyini təmin etməyə borcludurlar. Bu öhdəlik həm beynəlxalq hüquq, həm də fərdi şəxslərin məlumatlarının təhlükəsizliyini təmin etmək üçün mənəvi məsuliyyət baxımından zəruridir. Fərdlərin hüquqlarının müdafiəsi məsələnin başqa tərəfidir. Bu kontekstdə fərdi məlumatların qorunması müxtəlif aspektlərdə vacibdir. ISO 27701 standartı şəxsi məlumatların qorunması, saxlanması və emal edilməsi ilə bağlı ən mühüm bələdçi standartdır.
ISO 27701 KVYS – Şəxsi Məlumat İdarəetmə Sisteminin Faydaları Nələrdir?
ISO 27701 KVYS – Fərdi Məlumatların İdarə Edilməsi Sistemi, məlumatların işlənməsi və idarə edilməsinə cavabdeh olan təşkilatlar arasında məlumat mübadiləsində ahəngdar idarəetmə standartı yaradır. Bu, təşkilatlar arasında daha sürətli və etibarlı məlumat mübadiləsinin üstünlüyünü təmin edir.
O, İnformasiya İdarəetmə Sisteminə sürətli və keyfiyyətli uyğunlaşmanı təmin edir.
Şəxsi həyatın və şəxsi həyatın qorunması üçün yarana biləcək bütün riskləri azaltmaq və nəzarət etmək üstünlüyü yaradır. Şəxsi məlumatların risklərinin idarə edilməsi ixtisaslı şəkildə həyata keçirilir.
ISO 27701 sertifikatı vasitəsilə siz beynəlxalq miqyasda çoxsaylı hüquqi qaydalara riayət etmək üstünlüyü yaradırsınız.
ISO 27701 Sertifikatı Kimlər Almalıdır?
Söhbət şəxsi məlumat olduğundan, ISO 27701 Sertifikatı özəl və dövlət qurumları və qeyri-kommersiya təşkilatları da daxil olmaqla çox geniş çərçivədə məcburi tələbdir. ISO 27701 Sertifikatı fərdi məlumatları emal edən, məlumatlara nəzarəti həyata keçirən və bu məlumatları saxlayan bütün ölçülü qurumlar və təşkilatlar tərəfindən alınmalıdır.
ISO 27701 və ISO 27001 ilə GDPR uyğunluğu
ISO/IEC 27701 Fərdi Məlumatların İdarə Edilməsi Sistemi həmçinin ISO/IEC 27001 İnformasiya İdarəetmə Sistemi strukturunu yaratmaq və prosesi izləmək üçün bütün tələbləri təmin etmək üçün tələb olunan bələdçi keyfiyyətinə malikdir. Bundan əlavə, o, GDPR (Avropa İttifaqı Məlumatların Qorunması Qaydası) uyğunluğuna malikdir. Bundan əlavə, DPA (Böyük Britaniya Məlumat Mühafizəsi Qanunu) uyğunluğu ISO 27701 Şəxsi Məlumat İdarəetmə Sisteminin xüsusiyyətləri arasındadır.
ISO 27701 Fərdi Məlumatların İdarə Edilməsi Sistemi beynəlxalq və çoxsaylı yurisdiksiyalara uyğun standartlaşdırma təmin edir. Bu, məlumatların idarə edilməsi, paylaşılması, saxlanması, təhlükəsizlik və İnformasiya İdarəetmə Sistemi standartı sahələrində ən vacib bələdçidir.