ISO/IEC 27701 Gizlilik Bilgi Yönetim Sistemi

ISO/IEC 27701 yaklaşımı; Privacy Information Management System (PIMS) olarak kısaltılan Gizlilik Bilgi Yönetim Sistemi'nin amacı: kişisel olarak tanımlanan bilginin ve verinin gizliğini yönetmek, sistemin oluşturulması sürekli olarak iyileştirilmesini sağlamaktır. Bu standart verilerin yönetilmesi, işlenmesi ile özel hayatın, mahremiyetin korunmasına ilişkin, risklerin azaltılması kontrollerin sağlamasını amaçlamaktadır.

ISO/IEC 27701 bir bilgi güvenliği yönetim sisteminin gizliliğini ve (PII) kişisel bilgilerin işlenmesi kapsamında ekstra özel ve (Ek-A) da ki gereksinimlerin tanımlanması yapılmaktadır. Standart tarafından sağlanan özellikle verinin gizliliği ile korunmasını önerilen Kontrol ve önlemlerin genişleterek (PIMS) Gizlilik Bilgi Yönetim Sistemi’nin uygulanmasının koşullarını ortaya koymaktadır.

Gizlilik Bilgi Yönetim Sistemi Kimlere Gereklidir?

ISO/IEC 27701 kamu ve özel şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere, bir ISMS (BGYS-Bilgi Güvenliği Yönetim Sistemi) içinde kişisel verileri işleyen veri kontrolörleri ve / veya veri işleyenler dahil olmak üzere her türdeki ve büyüklükteki kuruluşlar için geçerlidir.

Gizlilik Bilgi Yönetim Sistemi Uygulamanın Yararları

• Yasal düzenlemelere uyumu destekler.

• Kişisel verilerinizi yönetmede güven oluşturur.

• Etkili iş anlaşmalarınızı kolaylaştırır.

• Paydaşlarınız arasında şeffaflık sağlar.

• Kuruluşunuzun itibarını arttırır.

• Müşterilerinizin ve diğer ilgili taraflarınızın bilgilerinin bütünlüğünü korur.