Башкы бет Стандарттар Тармактар Эмне үчүн BALTUM ✦ ЖИ-баалоо — baltum.ai Баа алуу →
Башкы бетСтандарттар → ISO 27701

ISO/IEC 27701 — Маалымат купуялуулугун башкаруу

Маалымат купуялуулугун башкаруу системалары (PIMS) үчүн эл аралык стандарт. ISO 27701 ISO 27001ди жеке маалыматтарды коргоого арналган контролдоо чаралары менен кеңейтет, GDPR, LGPD, PIPEDA жана башка купуялуулук ченемдерине шайкештик үчүн структураланган жана аудитке жарамдуу негизди камсыз кылат.

ISO 27701:2019PIMSGDPR шайкештигиКупуялуулукту коргоо

ISO/IEC 27701 деген эмне?

ISO/IEC 27701:2019 — маалымат купуялуулугун башкаруу системасын (PIMS) түзүү, ишке ашыруу, колдоо жана тынымсыз жакшыртуу боюнча талаптарды жана сунуштамаларды белгилеген ISO 27001 жана ISO 27002 стандарттарынын кеңейтүүсү. Стандарт жеке маалыматтарды контролдоочулар (PIC) жана жеке маалыматтарды иштетүүчүлөр (PIP) ролдору үчүн купуялуулук контролдук чараларын сүрөттөйт.

ISO 27001 менен байланышы

ISO 27701 өз алдынча стандарт эмес — ал ISO 27001ди кеңейтет. Уюмдар ISO 27701 сертификатын алуудан мурун ISO 27001 сертификатына ээ болушу керек (же аны бир эле учурда алышы керек). Интеграцияланган программа МКБСтин жалпы башкаруу структурасын колдонот, бул өзүнчө долбоорлорго салыштырмалуу ишке ашыруу эмгек чыгымдарын жана аудит наркын олуттуу кыскартат.

ISO 27701 кимге керек?

  • GDPR милдеттенмелеринин алкагында ЕС жарандарынын жеке маалыматтарын иштеткен уюмдарга
  • Кардарлардын жеке маалыматтары менен иштеген булут кызмат провайдерлерине жана маалыматтарды иштетүүчүлөргө
  • Саламаттык сактоо жана HR-технологиялар тармагындагы платформаларга
  • Бир нече юрисдикциянын купуялуулук талаптарына баш ийген финансылык сектор компанияларына
  • GDPRдин 5(2)-беренесине ылайык отчеттуулукту көрсөтүүгө умтулган ар кандай уюмга

ISO 27701 жана GDPR шайкештиги

ISO 27701 сертификациясы GDPR шайкештигинин юридикалык тастыктамасы болбосо да, ал GDPR отчеттуулук милдеттенмелерине түздөн-түз ылайык келген документтелген, көз карандысыз аудиттелген структураны берет. Көзөмөл органдары жана маалыматтарды коргоо адистери ISO 27701ди GDPRдин 24-беренесинин алкагында ишенимдүү отчеттуулук чарасы катары кеңири таанышат.

Негизги контрол чөйрөлөрү

  • Жеке маалыматтарды чогултуу жана иштетүү шарттары
  • Маалымат субъекттеринин алдындагы милдеттенмелер: ачыктык, жетүү, оңдоо, жоюу
  • Демейки боюнча жана долбоорлоодо купуялуулук принциптери (Privacy by Design)
  • Чек аралык өткөрүп берүү механизмдерин кошкондо маалыматтарды өткөрүп берүүнү контролдоо
  • GDPRдин 28-беренесинин алкагында иштетүүчүлөрдү жана субподрядчиктерди башкаруу
  • GDPRдин 72 сааттык талабына ылайык маалыматтардын агып чыгышы жөнүндө кабарлоо процедуралары

Типтүү мөөнөттөр

ISO 27001 сертификаты бар уюмдар үчүн: ISO 27701 сертификациясын кошуу үчүн 2-3 ай. ISO 27001 + ISO 27701 бир убакта алып жаткан уюмдар үчүн: 4-6 ай.