Sepetim Sepetim

ISO 27701 STANDARDININ HER YÖNÜ İLE İRDELENMESİ DEĞERLENDİRİLMESİ

Iso 27701 Nedir?

Ağustos 2019 da ISO tarafından yayınlanan ISO 27701 Güvenlik tekniğidir. Mahremiyettir. Kişisel verilerin yönetimi için 27.001 ve 27.002’ye eklemeler yapan bir kılavuz dur. Kişisel bilgilerin verilerin güvenli işenmesini odak alan Kişisel Veri yönetim sistemidir.

 ISO 27701 standardı kişisel ve yönetim sistemi oluşturmak, uygulamak, sürdürmek isteyen kuruluşlara kılavuzluk sağlar yönerge sağlar yönlendirme yapar. Kuruluşların büyüklüğüne veya küçüklüğüne veya karmaşıklığına ya da kamu şirketi ve özel şirket olup olmadığına bakılmaksızın her tipteki ve her büyüklükteki kuruluş için geçerlidir kar amacı gütmeyen kuruluşlar da dahil olmak üzere.  Kısaca kişisel veri yönetim sisteminden bahsedecek olursak kişisel veri işlenmesinden etkilenmesi muhtemel olan gizliliğin korunması hususunu da ele alan bilgi güvenliği yönetim sistemi kişisel veri yönetim sistemidir bu standart kişisel veri yönetim sistemine özgü gerekliliklere gereksinimlere odaklanmaktadır.  

Bilgi güvenliğine ek olarak kişisel verinin işlenmesinden doğabilecek potansiyel olarak riskler bertaraf edilmesi amaç edinmiştir.

Her kuruluş için kişisel verilerin işletilmesi tabii kişisel verinin miktarı ve tipine bakılmaksızın kişisel veri işlenmesi kuruluşlarda mevzuat gereği ve standart gereği gerekli olmaktadır. Kişisel verilerin işlenmesi bağlamında amaç gizliliğin korunması tabii bu noktada bu toplumsal bir ihtiyaç tüm dünyada özel yasaları (GDPR) olduğu gibi ülkemizde de mevzuatı kanunu vardır. (KVKK) gibi.

Iso 27701 Standart Maddeleri Nelerdir?              

1              Kapsam

2              Bağlayıcı atıflar 

3              Terimler, tanımlar ve kısaltmalar              

4              Genel   

Bu dokümanın yapısı      

ISO/IEC 27001:2013 gerekliliklerinin uygulanması             

ISO/IEC 27002:2013 gerekliliklerinin uygulanması             

Müşteri

5              ISO/IEC 27001 ile ilgili KVYS´ye özgü gereklilikler

Genel   

Kuruluşun bağlamı          

5.2.1      Kuruluşu ve bağlamını anlama   

5.2.2      İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması           

5.2.3      Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi           

5.2.4      Bilgi güvenliği yönetim sistemi   

Liderlik 

5.3.1      Liderlik ve bağlılık            

5.3.2      Politika

5.3.3      Kurumsal roller, sorumluluklar ve yetkiler            

Planlama             

5.4.1      Risk ve fırsatları ele alma faaliyetleri       

5.4.2      Bilgi güvenliği hedefleri ve bu hedefleri başarmak için planlama  

Destek 

5.5.1      Kaynaklar           

5.5.2      Yetkinlik              

5.5.3      Farkındalık         

5.5.4      İletişim

5.5.5      Dokümante Edilmiş Bilgiler          

İşletim 

5.6.1      İşletimsel planlama ve kontrol   

5.6.2      Bilgi güvenliği risk değerlendirme            

5.6.3      Bilgi güvenliği risk işleme             

Performans değerlendirme        

5.7.1      İzleme, ölçme, analiz ve değerlendirme

5.7.2      İç denetim         

5.7.3      Yönetimin gözden geçirmesi       

İyileştirme          

5.8.1      Uygunsuzluk ve düzeltici faaliyet              

5.8.2      Sürekli iyileştirme           

6              ISO 27002 ile ilgili KVYS´ye özel kılavuz bilgiler     

Genel   

Bilgi güvenliği politikaları              

6.2.1      Bilgi güvenliği için yönetimin yönlendirmesi        

Bilgi güvenliği organizasyonu     

6.3.1      İç organizasyon

6.3.2      Mobil cihazlar ve uzaktan çalışma             

İnsan kaynakları güvenliği            

6.4.1      İstihdam öncesi

6.4.2      Çalışma esnasında          

6.4.3      İstihdamın sonlandırılması ve değiştirilmesi         

Varlık yönetimi 

6.5.1      Varlıkların sorumluluğu

6.5.2      Bilgi sınıflandırma            

6.5.3      Ortam İşleme   

Erişim kontrolü

6.6.1      Erişim kontrolünün iş gereklilikleri           

6.6.2      Kullanıcı erişim yönetimi              

6.6.3      Kullanıcı sorumlulukları 

6.6.4      Sistem ve uygulama erişim kontrolü        

Kriptografi          

6.7.1      Kriptografik kontroller   

Fiziksel ve Çevresel Güvenlik      

6.8.1      Güvenli alanlar 

6.8.2      Teçhizat              

İşletim güvenliği              

6.9.1      İşletim prosedürleri ve sorumlulukları    

6.9.2      Kötücül yazılımlardan korunma 

6.9.3      Yedekleme        

6.9.4      Kaydetme ve izleme      

6.9.5      İşletimsel yazılımın kontrolü       

6.9.6      Teknik açıklık yönetimi  

6.9.7      Bilgi sistemleri denetim hususları             

Haberleşme güvenliği    

6.10.1    Ağ güvenliği yönetimi    

6.10.2    Bilgi transferi    

Sistem temini, geliştirme ve bakımı         

6.11.1    Bilgi sistemlerinin güvenlik gereklilikleri 

6.11.2    Geliştirme ve destek süreçlerinde güvenlik          

6.11.3    Test verisi           

Tedarikçi ilişkileri             

6.12.1    Tedarikçi ilişkilerinde bilgi güvenliği         

6.12.2    Tedarikçi hizmet sağlama yönetimi          

Bilgi güvenliği ihlal olayı yönetimi             

6.13.1 Bilgi güvenliği ihlal olaylarının ve iyileştirilmelerin yönetimi             

İş sürekliliği yönetiminin bilgi güvenliği hususları

6.14.1    Bilgi güvenliği sürekliliği

6.14.2    Yedek fazlalıklar               

Uygunluk            

6.15.1    Yasal ve sözleşmesel gerekliliklere uygunluk       

6.15.2    Bilgi güvenliği gözden geçirmeleri            

7  Kişisel Veri Sorumluları için ek ISO 27002 kılavuz bilgileri           

Genel   

Toplama ve işleme koşulları        

7.2.1      Amacın tanımlanması ve dokümante edilmesi    

7.2.2      Yasal dayanağın tanımlanması   

7.2.3      Rızanın ne zaman ve nasıl alınacağının belirlenmesi          

7.2.4      Rızanın alması ve kaydedilmesi 

7.2.5      Gizlilik etki değerlendirmesi       

7.2.6      Kişisel veri işleyenlerle yapılan sözleşmeler         

7.2.7      Ortak kişisel veri sorumlusu        

7.2.8      Kişisel veri işlenmesine ilişkin kayıtlar     

Veri sahiplerine karşı yükümlülükler       

7.3.1      Veri sahiplerine karşı yükümlülüklerin belirlenmesi ve yerine getirilmesi 

7.3.2      Veri sahiplerine verilecek bilgilerin belirlenmesi

7.3.3      Veri sahiplerine bilgi verilmesi   

7.3.4      Rızanın değiştirilmesi veya geri çekilmesine ilişkin mekanizmanın sağlanması        

7.3.5      Veri işlemesine itiraz mekanizmasının sağlanması             

7.3.6      Erişim, düzeltme ve/veya silme 

7.3.7      Veri sorumlularının üçüncü tarafları uyarma yükümlülüğü             

7.3.8      İşlenen kişisel verilerin kopyasının sağlanması     

7.3.9      Taleplerin ele alınması   

7.3.10    Otomatikleştirilmiş karar verme

Tasarım gereği gizlilik ve varsayılan olarak gizlilik

7.4.1      Toplamanın sınırlandırılması       

7.4.2      İşlemenin sınırlandırılması           

7.4.3      Doğruluk ve nitelik          

7.4.4      Kişisel verileri en aza indirme hedefleri  

7.4.5      Kişisel verilerin işleme sonunda anonim hâle getirilmesi ve silinmesi         

7.4.6      Geçici dosyalar 

7.4.7      Tutma  

7.4.8      Yok etme            

7.4.9      Kişisel veri aktarım kontrolleri    

Kişisel verileri paylaşma, aktarma ve ifşa etme   

7.5.1      Yetki alanları arası kişisel veri aktarımı için dayanağın tanımlanması          

7.5.2      Kişisel verilerin aktarılabileceği ülkeler ve uluslararası kuruluşlar

7.5.3      Kişisel veri aktarımının kayıtları  

7.5.4      Üçüncü taraflara yapılan kişisel veri ifşalarının kayıtları   

8              Veri işleyenler için ek ISO 27002 kılavuz bilgileri 

Genel   

Toplama ve işleme koşulları        

8.2.1      Müşteri anlaşması           

8.2.2      Kuruluşun amaçları         

8.2.3      Pazarlama ve reklam kullanımı   

8.2.4      İhlale sebep olan talimatlar         

8.2.5      Müşteri yükümlülükleri

8.2.6      Kişisel verilerin işlenmesine ilişkin kayıtlar            

Veri sahiplerine karşı yükümlülükler       

8.3.1      Veri sahiplerine karşı yükümlülükler       

Tasarım gereği gizlilik ve varsayılan olarak gizlilik

8.4.1      Geçici dosyalar 

8.4.2      Kişisel verilerin iadesi, aktarımı ve yok edilmesi  

8.4.3      Kişisel veri aktarım kontrolleri    

Kişisel verileri paylaşma, aktarma ve ifşa etme   

8.5.1      Yetki alanları arası kişisel veri aktarımına ilişkin dayanak

8.5.2      Kişisel verilerin aktarılabileceği ülkeler ve uluslararası kuruluşlar

8.5.3      Üçüncü taraflara yapılan kişisel veri ifşalarının kayıtları   

8.5.4      Kişisel veri ifşa taleplerinin bildirimi         

8.5.5      Yasal olarak bağlayıcı kişisel veri ifşaları 

8.5.6      Kişisel veri işleme için kullanılan alt yüklenicilerin ifşa edilmesi    

8.5.7      Kişisel verilerin işlenmesi için alt yüklenici kullanımı          

8.5.8      Kişisel veri işleme için kullanılan alt yüklenicinin değiştirilmesi     

Ek A (bağlayıcı)  KVYS’ye özel referans kontrol hedefleri ve kontrolleri (kişisel veri

sorumluları için)

Ek B (bağlayıcı) KVYS’ye özgü referans kontrol hedefleri ve kontrolleri (kişisel veri işleyenler

için)       

Ek C (bilgi için) ISO/IEC 29100 ile eşleştirme         

Ek D (bilgi için) Genel Veri Koruma Tüzüğü ile Eşleştirme

Ek E (bilgi için) ISO/IEC 27018 ve ISO/IEC 29151 ile Eşleştirme      

Ek F (bilgi için) ISO/IEC 27701’in ISO/IEC 27001 ve ISO/IEC 27002’ye uygulanma şekli        

Kaynaklar

 

ISO 27701 Veri Gizliliği Standardı Hakkında Bilmeniz Gereken Her Şey

ISO 27701, kişisel verilerin işlenmesini yönetmek için kapsamlı bir çerçeve sağlayan bir veri gizliliği standardıdır. ISO 27701 Standardı, her büyüklükteki ve türdeki kuruluşun bireylerin gizlilik haklarını korumasına ve geçerli gizlilik düzenlemelerine uymasına yardımcı olmayı amaçlamak için ISO tarafından yayınlanmıştır.

 

Veri gizliliğinin önemi, dünya genelinde kuruluşlar kişisel verileri toplama, kullanma ve saklama biçimleri nedeniyle giderek daha fazla incelemeye tabi tutuldukça son yıllarda artmıştır. Kişisel verilerin yönetilmesi ve işlenmesi için kanunlar oluşturulmuştur. ISO 27701 standardı, gizlilik risklerini yönetmek ve düzenleyicilerin, müşterilerin ve diğer paydaşların beklentilerini karşılayan kontroller oluşturmak için pratik bir yaklaşım sağlamaktadır.

 

ISO 27701, daha geniş ISO 27000 bilgi güvenliği standartları ailesinin bir parçası olan bilgi güvenliği yönetim sistemleri standardı olan ISO 27001´in bir uzantısıdır. 27001 hatta ISO 27701 in abisi aynı aileden gelen bireyidir.

 

Bu blog, standardın kapsamından ve gereksinimlerinden ISO 27001 ile geçişlere ve uyumluluğun sürdürülmesine kadar ISO 27701 hakkında bilmeniz gereken her şeyi ele alacaktır. İster gizlilik yönetimi programınızı geliştirmek isteyen bir kuruluş olun, ister veri gizliliği hakkında daha fazla bilgi edinmek isteyen bir birey olun, bu blog ISO 27701 dünyasına ilişkin bilgilendirici iç görüler sağlayacaktır.

 

ISO 27701´in Temelini Anlamak: Veri Gizliliği ve Güvenliğini Güçlendirme

ISO 27701, kuruluşların veri işleme faaliyetleriyle ilişkili gizlilik risklerini belirlemelerini, değerlendirmelerini ve yönetmelerini sağlayan bir Gizlilik Bilgi Yönetim Sistemi (PIMS) çerçevesi oluşturur. Gizlilik kontrolleri ve önlemlerini uygulamak, şeffaflığı, hesap verebilirliği ve kişisel verilerin etkili yönetimini teşvik etmek için yönergeler ve en iyi uygulamaları sağlar.

 

Standart, aşağıdakiler de dahil olmak üzere çeşitli temel gereksinimleri kapsar:

 

Gizlilik risk değerlendirmeleri yapmak

Gizlilik kontrollerini uygulamak

Rolleri ve sorumlulukları tanımlamak

Onay yönetimini sağlamak

Veri sahibi haklarını ele almak

Olay yanıtlama ve ihlal bildirimi için süreçler oluşturmak.

 

Bu gereksinimlere uyarak kuruluşlar gizlilik risklerini etkili bir şekilde yönetebilir ve kişisel verileri koruma konusundaki bağlılıklarını gösterebilirler.

 

ISO 27701 ve ISO 27001 ile İlişkisi

ISO 27701 ve ISO 27001 yakından ilişkilidir ve ISO 27701, ISO 27001 tarafından sağlanan bilgi güvenliği yönetim sistemi çerçevesinin bir uzantısı olarak hizmet eder. Gizlilik gereksinimlerini mevcut BGYS yapısına entegre ederek gizlilik hususlarının bilgi güvenliğiyle birlikte ele alınmasını sağlar. Her iki standardı birleştirerek, kuruluşlar yalnızca bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini değil aynı zamanda bireylerin gizlilik haklarını da koruyan bütünsel bir yaklaşım yaratabilirler.

 

ISO 27701, ISO 27001´in Ek A kontrollerinden yararlanır ve bunları gizlilik yönetimine özgü ek kontrollerle tamamlar. Bu entegrasyon, uygulama sürecini hızlandırır ve kuruluşların bilgi güvenliği ve gizlilik gereksinimlerini kapsayan sağlam bir çerçeve oluşturmasını sağlar.

 

ISO 27001´i halihazırda uygulayan kuruluşlar, GDPR gibi veri koruma yasalarına uyumu göstermelerine yardımcı olabilecek PII´nin (kişisel olarak tanımlanabilir bilgiler) işlenmesi de dahil olmak üzere gizlilik yönetimini kapsayacak şekilde güvenlik çabalarını genişletmek için ISO 27701´i kullanabilirler.

Bilgi güvenliği yönetim sistemi olmayan kuruluşlar, ISO 27001 ve ISO 27701´i tek bir uygulama projesi olarak birlikte uygulayarak önemli ölçüde zaman ve maliyet tasarrufu sağlayabilirler.

Her iki standart için ek rehberler uygulanabilirlik beyanları bulunmaktadır. Bu da uygulamaların kolaylaştırılmasını sağlamaktadır.

Madde 4 Kuruluşların Kişisel veri koruma yönetim sistemi için 27001 ve 27002 dokümantasyon yapısıdır.

ISO 27701, diğer ISO standartları gibi maddelere ayrılmıştır ve 5-8. Maddeler ISO 27001´e eklenmesi gereken ek gereklilikleri ve güncellemeleri ayrıntılı olarak açıklamaktadır.

Madde 5 KVYS´ye özgü gereklilikler ile birlikte, kişisel veri sorumlusu ve kişisel veri işleyen olarak görev yapan bir kuruluşa uygun olan, ISO/IEC 27001´deki bilgi güvenliği gereklilikleriyle ilgili ek bilgiler sunar.

Madde 6 kişisel veri sorumlusu veya kişisel veri işleyen olarak görev yapan bir kuruluş için ISO/IEC 27002 ve KVYS´ye özgü bilgi güvenliği denetimleriyle ilgili KVYS´ye özel kılavuzluk ve ek bilgiler barındırır

Madde 7 kişisel veri sorumluları için, Madde 8 ise kişisel veri işleyenler için ek ISO/IEC 27002 kılavuzluğu sağlar.

Ek A, kişisel veri sorumlusu olarak (bir kişisel veri işleyen kullanıyor olsa da, olmasa da veya başka bir kişisel veri sorumlusu ile birlikte hareket etse de, etmese de) görev yapan bir kuruluş için KVYS´ ye özgü kontrol hedeflerini ve kontrollerini listeler.

Ek B, kişisel veri işleyen olarak (alt yüklenici olarak veri işleyenler de dâhil olmak üzere, veri işleme işini alt yükleniciye verse de vermese de) görev yapan bir kuruluş için KVYS´ ye özgü kontrol hedeflerini ve kontrollerini listeler.

 

ISO 27701 ve GDPR: Güçlü Bir Gizlilik Temeli Oluşturma

DPA (Veri Koruma Yasası) 2018 ve İngiltere GDPR (Genel Veri Koruma Yönetmeliği) ve AB GDPR (Genel Veri Koruma Yönetmeliği), kuruluşların işledikleri tüm kişisel verilerin gizliliğini sağlamak için önlemler almasını gerektirir. Ancak, bu yasaların hiçbiri bu önlemlerin nasıl olması gerektiği konusunda fazla rehberlik sağlamaz.

 

ISO 27701, bu rehberliği sağlamaya yardımcı olmak için geliştirildi ve sonuç olarak GDPR´ye uyum sağlamak için başvurulan standartlardan biri haline geldi. GDPR´nin birçok gereksinimini uyumlu hale getirir ve karşılar ve kuruluşların şunları yapmasını sağlamaktadır;

 

  • Kişisel verileri korumak için gerekli güvenlik önlemlerini göstermek,

 

  • Veri sahiplerinin haklarını korumak

 

  • Kişisel verileri ve güvence altına almakla ilgili uluslararası en iyi uygulamaları takip ettiklerinden emin olmak.

 

 

ISO 27701´in Faydaları

Dijital dönüşümün artmasıyla , daha önce hiç olmadığı kadar hassas bilgilerin çevrimiçi olarak depolanması ve paylaşılması haliyle yeni bir sorunu da gündemimize getirdi. Bilgiler veriler çoğaldıkça, hem siber suçlular için kazançlı bir hedef haline gelirken hem de tüketiciler ve işletmeler için güvenli tutulmasını sağlamak için önemli bir endişe haline gelmektedir.

 

Aynı şekilde, GDPR, KVKK gibi küresel düzenlemelerin gelişmesi, kuruluşların müşterilerinin özel verilerini korumak için yasal bir sorumluluğa sahip olduğu anlamına da  gelmektedir. Kuruluşlar ,veri gizliliği olmadan artık bilgi güvenliğine sahip olamayacağının farkına varmışlardır.

Bu nedenle, ISO 27701´i uygulamak, yalnızca uyumluluğun ötesinde bir dizi avantaj sunar. Bu standardı benimseyerek, kuruluşunuzun elde edebileceği dört temel avantajı inceleyelim.

 

Kişisel Verilerin Korunması: ISO 27701, kişisel verileri korumak için sağlam bir çerçeve sağlamaktadır Kuruluşlar, standardın gerekliliklerini uygulayarak risk değerlendirmesi yapıp bir dizi önlemler alarak , veri ihlali yanıt planları ve şifreleme protokolleri dahil olmak üzere kapsamlı veri koruma uygulamaları oluşturabilmektedirler.  ISO 27701´e kuruluşlarda uygulamak, veri ihlalleri riskini en aza indirmeye yardımcı olur ve kişisel bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlar. Bu da bireylerin gizlilik haklarını korur ve kuruluşların itibar kaybından ve yasal sonuçlardan kaçınmasına yardımcı olur.

Gelişmiş Veri Gizliliği Yönetimi: ISO 27701, etkili veri gizliliği yönetimiyle birlikte yürütülmektedir.  Kuruluşlar, ISO 27701 standardının gerekliliklerine uygun olarak, yönergeleriyle uyum sağlayarak gizlilik yönetim çerçevelerini güçlendirebilirler. Aynı zamanda ISO 27701, hesap verebilirliğin, şeffaflığın ve bireysel hakların önemini vurgulamaktadır. Kuruluşları tasarıma göre gizlilik ilkelerini benimsemeye, gizlilik etki değerlendirmeleri yapmaya ve gizlilik konusunda bilinçli politikalar ve prosedürler uygulamaya teşvik etmektedir. Bu proaktif yaklaşım, veri gizliliğinin iş süreçlerine yerleştirilmesini sağlayarak kuruluşların karmaşık gizlilik düzenlemelerinde gezinmesine ve bireylerle güven oluşturmasına yardımcı da olmaktadır.

Gelişmiş Paydaş Güveni ve İnancı: Gizlilik ihlalleri kuruluşlara olan güveni ve inancı aşındırır. ISO 27701´i uygulayarak kuruluşlar kişisel verileri koruma ve gizlilik haklarına saygı gösterme konusundaki bağlılıklarını gösterirler. Bu bağlılık, müşteriler, ortaklar ve düzenleyici otoriteler de dahil olmak üzere paydaşların güvenini ve inancını artırır. Paydaşlar bir kuruluşun uluslararası gizlilik standartlarına uymak için somut adımlar attığını gördüklerinde, verilerinin özenle ve profesyonelce işlendiği konusunda kendilerini güvende hissederler. Sonuç olarak bu, daha güçlü ilişkilere, artan müşteri sadakatine ve daha iyi ortak işbirliğine yol açabilir.

Pazarda Rekabet Avantajı: Veri gizliliğine öncelik veren kuruluşlar, rekabetçi bir ortamda önemli bir avantaj elde eder. ISO 27701, kuruluşunuzun gizliliğe olan bağlılığını nesnel olarak ölçer, potansiyel müşterilere güven aşılar ve rakiplerinizden sıyrılmanıza yardımcı olur. Özellikle gizlilik konusunda bilinçli müşteriler veya iş ortaklarıyla etkileşim kurarken değerli bir farklılaştırıcı haline gelir. Uluslararası standartlara uyumluluğu göstermek yeni iş fırsatları açabilir ve size pazarda rekabet avantajı sağlayabilir.

 

Unutmayın, ISO 27701´i benimsemek yalnızca bir uyumluluk gereksinimi değil, aynı zamanda kuruluşunuzun gelecekteki başarısı için güçlü bir gizlilik ve güven temeli oluşturma fırsatıdır.

Denetim Türleri:

İç Denetimler: İç denetimler bir organizasyonun eğitim almış uzmanlarınca kendi ekibi tarafından yürütülür. Kendi kendini değerlendirme fırsatı sunar ve ıso 27701 boşlukları ve zayıflıkları belirlemeye yardımcı olur. İç denetimler,  kuruluşların dış denetime girmeden sertifika almadan önce uygulamalarını ISO 27701 gereklilikleriyle uyumlu hale getirmelerine yardımcı olur.

Dış Denetimler: Dış denetimler bağımsız üçüncü taraf denetçiler veya sertifika kuruluşları tarafından gerçekleştirilir. Bu denetimde kuruluşların ISO 27701 gerekliliklerine göre değerlendirilmesi ve tarafsız bir uyumluluk değerlendirmesi sağlamaktadır. Dış denetimler, bir organizasyonun gizlilik yönetimine olan bağlılığını göstererek ISO 27701 sertifikasını elde etmek için olmazsa olmazdır.

 

Başarılı Bir ISO 27701 Denetimi  İçin En İyi Uygulamalar:

1. ADIM HAZIRLIK

ISO 27701 standardını iyice özümseyin eğitimlerinizi alın ve standardın tüm gerekliliklerini kapsamlı bir şekilde gözden geçirin ve planlamanızı yapın. Tüm planlama, politika süreçlerin gözden geçirilmesi bu bölümde gerçekleşmektedir. Sorunsuz bir denetim için kuruluşunuzun uygulamalarınızın standart ile uyumlu olduğunun çerçevesini belirleyin.

2. ADIM ÇALIŞAN KATILIMI

Hukuk birimizi, paydaşlarınızı, çalışanlarınızı mutlaka bu sürece dahil ediniz. Kuruluşunuzun ISO 27701 standardının etkili şekilde anlaşıldığından ve de gerekliliklerini etkili şekilde uygulayacaklarından emin olunuz.

3. ADIM DOKÜMANTE BİLGİ

ISO 27701 standardı ile ilgili politika, hedeflerin ve verilerin veri güvenliği için oluşturduğunuz tüm süreçlerin kayıt haline geçmesini sağlayınız. Dokümanlarınızı oluşturunuz. Dokümante bilgilerinizi muhafaza ediniz. Tüm uygulamalarınızı kayıt haline getiriniz. 

4. ADIM İÇ DENETİM

Ana denetim öncesi mutlaka ıso 27701 denetimi öncesi iç denetimler yapınız. İç denetim sürecin aksayan yönlerini bulmada , uygunsuzlukları belirlemede ve de bir daha olmamasını önlemek için gerekmektedir. Sürecinizin performans ölçümü için iç denetim yapılması gerekmektedir.

5. ADIM SÜREKLİ İYİLEŞTİRME

Iso 27701 iyileştirme yolculuğudur. Standarda sürekli uyumluluğu sağlamak ve uygun olmayan konuları sorunları çözmek ve tekrarlanmasını önlemek için yapılan faaliyetler bütünüdür.  Kişisel veri gizliliğini izlemek, değerlendirmek ve iyileştirmek gerekmektedir.

6. ADIM DENETİM

3. taraf kuruluşlar tarafından gerçekleştirilen ISO 27701 denetimi tüm süreçlerinizi planlı standarda uygun kontrol edilir şekilde yönettiğinizi gösteren bir beyandır. Iso 27701 süreçlerinizi İyileştirmenize katkı sağlar ve paydaş güvencesi sağlar.

İlginizi Çekebilecek Diğer Bloglar

  • ISO 13027 Hijyen Standardı Nedir?
    ISO 13027 Hijyen Standardı Nedir? Nasıl alınır? sorularının yanıtı için Ekol Belgelendirme firmasının sizler için hazırlamış olduğu bu içeriğe hemen gözatabilir ve alanında uzman kadromuzdan hemen teklif talep edebilirsiniz.
  • Uluslararası Çalışma Standartları (ILS) Danışmanlık Hizmetleri
    Uluslararası Çalışma Standartları (ILS) Danışmanlık Hizmetlerinde işinin ehli danışmanları ve eğitmenleri bünyesinde barındıran Ekol Belgelendirme sizlere bir telefon kadar yakın, hemen arayın ve profesyonel hizmeti alın.
  • Cafe Hizmetleri Kalite Belgelendirmesi
    Cafe Hizmetleri Kalite Belgelendirmesi konusunda EKOL sizlerin yanında. Hemen işletmeniz için ISO standartlarında bir kalite belgesine sahip olabilir ve faaliyetlerinizi başarılı bir şekilde sürdürebilirsiniz.
Bizi Takip Edin :
EKOL ULUSLARARASI BELGELENDİRME EĞİTİM HİZMETLERİ LİMİTED ŞİRKETİ
  • AMaslak Meydan Sokak. Beybi Giz Plaza No:1 Kat:15 D:55 Sarıyer İstanbul
  • T0212 909 12 07
  • W0552 746 10 51
  • Minfo@ekolbelgelendirme.com
Kapat
Anlık gelişmelerden ve kampanyalarımızdan anında haberdar olmak için bültenimize abone olun!
Instagram
Whatsapp