Bosh sahifa Standartlar Sohalar Nega BALTUM ✦ AI baholash — baltum.ai Narx olish →
Bosh sahifaStandartlar → ISO 27701

ISO/IEC 27701 — Axborot maxfiyligini boshqarish

Axborot maxfiyligini boshqarish tizimlari (PIMS) uchun xalqaro standart. ISO 27701 ISO 27001 ni shaxsiy ma'lumotlarni himoya qilishga xos nazorat choralari bilan kengaytiradi, GDPR, LGPD, PIPEDA va boshqa maxfiylik me'yorlariga muvofiqlik uchun tuzilgan va audit qilinishi mumkin asos ta'minlaydi.

ISO 27701:2019PIMSGDPR muvofiqlikMaxfiylikni himoya qilish

ISO/IEC 27701 nima?

ISO/IEC 27701:2019 — axborot maxfiyligini boshqarish tizimini (PIMS) yaratish, joriy etish, saqlash va doimiy yaxshilash bo'yicha talablar va tavsiyalarni belgilovchi ISO 27001 va ISO 27002 standartlarining kengaytmasi. Standart shaxsiy ma'lumotlar kontrolyorlari (PIC) va shaxsiy ma'lumotlar qayta ishlovchilari (PIP) rollari uchun maxfiylik nazorat choralarini tasvirlaydi.

ISO 27001 bilan aloqasi

ISO 27701 mustaqil standart emas — u ISO 27001 ni kengaytiradi. Tashkilotlar ISO 27701 sertifikatini olishdan oldin ISO 27001 sertifikatiga ega bo'lishi (yoki uni bir vaqtda olishi) kerak. Integratsiyalangan dastur AXBT ning umumiy boshqarish tuzilmasidan foydalanadi, bu alohida loyihalarga nisbatan joriy etish mehnat xarajatlari va audit narxini sezilarli darajada kamaytiradi.

ISO 27701 kimga kerak?

  • GDPR majburiyatlari doirasida Yevropa Ittifoqi fuqarolari shaxsiy ma'lumotlarini qayta ishlovchi tashkilotlarga
  • Mijozlarning shaxsiy ma'lumotlari bilan ishlovchi bulutli xizmat provayderlar va ma'lumotlar qayta ishlovchilariga
  • Sog'liqni saqlash va HR texnologiyalari platformalariga
  • Bir nechta yurisdiktsiyaning maxfiylik talablariga bo'ysunuvchi moliyaviy sektor kompaniyalariga
  • GDPR ning 5(2)-moddasi bo'yicha hisobdorlikni namoyish etishga intilayotgan har qanday tashkilotga

ISO 27701 va GDPR muvofiqlik

Garchi ISO 27701 sertifikatsiyasi GDPR muvofiqligining yuridik tasdig'i bo'lmasa-da, u GDPR hisobdorlik majburiyatlariga to'g'ridan-to'g'ri mos keladigan hujjatlashtirilgan, mustaqil audit qilingan tuzilmani taqdim etadi. Nazorat organlari va ma'lumotlarni himoya qilish mutaxassislari ISO 27701 ni GDPR ning 24-moddasi doirasida ishonchli hisobdorlik chorasi sifatida keng tan oladi.

Asosiy nazorat sohalari

  • Shaxsiy ma'lumotlarni yig'ish va qayta ishlash shartlari
  • Ma'lumotlar sub'ektlari oldidagi majburiyatlar: shaffoflik, kirish, tuzatish, o'chirish
  • Sukut bo'yicha va loyihalashtirishda maxfiylik tamoyillari (Privacy by Design)
  • Ma'lumotlarni uzatish nazorati, shu jumladan transxududiy uzatish mexanizmlari
  • GDPR ning 28-moddasi doirasida qayta ishlovchilar va subpudratchilarni boshqarish
  • GDPR ning 72 soatlik talabiga muvofiq ma'lumotlar sizib chiqishi haqida xabar berish tartiblari

Odatiy muddatlar

ISO 27001 sertifikatiga allaqachon ega tashkilotlar uchun: ISO 27701 sertifikatsiyasini qo'shish uchun 2–3 oy. ISO 27001 + ISO 27701 ni bir vaqtda olayotgan tashkilotlar uchun: 4–6 oy.