ISO 27701 Nedir
Bu standart, GDPR çerçevesinde olan gereklilikleri belirler ve kuruluş kapsamında gizlilik yönetimi için ISO / IEC 27001 ve ISO / IEC 27002’ye genişletme şeklinde bir Kişisel Bilgi Yönetim Sistemi (PIMS) oluşturmak, uygulamak, sürdürmek ve sürekli olarak iyileştirmek için rehberlik sağlar. Diğer yandan PIMS ile ilgili gereklilikleri belirler ve PII uzmanlarının sorumluluğunu ve sorumluluğunu taşıyan PII denetleyicilerine rehberlik eder. Ayrıca, kamu ve özel şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere, bir ISMS içinde PII işleme yapan PII denetleyicileri ve / veya PII işlemcileri dahil olmak üzere her tür ve boyuttaki kuruluş için geçerlidir.
ISO / IEC 27701‘in Yararları:
• Kişisel bilgilerin yönetimine güven sağlar
• Paydaşlar arasında şeffaflık sağlar
• Etkili iş sözleşmelerini kolaylaştırır
• Rolleri ve sorumlulukları açıklar
• Gizlilik düzenlemelerine uyumu destekler
• Önde gelen bilgi güvenliği standardı ISO / IEC 27001 ile bütünleşerek karmaşıklığı azaltır