ISO 27701 деген эмне жана ал эмне үчүн жеке маалыматтарды коргоо үчүн өзгөчө маанилүү болуп баратат

ISO 27701 — бул ISO 27001 стандартынын кеңейтилген версиясы болуп, жеке маалыматтарды башкарууга (Privacy Information Management System, PIMS) багытталган. Ал уюмдарга жеке маалыматтарды коргоого жана GDPR сыяктуу эл аралык талаптарга, ошондой эле Казакстан Республикасынын «Жеке маалыматтар жана аларды коргоо жөнүндө» мыйзамы сыяктуу жергиликтүү регулятордук талаптарга шайкеш келүүгө жардам берүү үчүн иштелип чыккан. Маалыматтардын купуялуулугунун бузулушу олуттуу юридикалык жана каржылык кесепеттерге алып келиши мүмкүн болгон шарттарда, ISO 27701 боюнча сертификация жеке маалыматтарды коргоого жана натыйжалуу башкарууга умтулган компаниялар үчүн зарылчылыкка айланууда.

ISO 27001 менен ISO 27701 ортосундагы айырмачылыктар

Эки стандарт тең маалымат коопсуздугу менен байланыштуу болгонуна карабастан, алардын багыты ар башка:

• ISO 27001 — бул маалымат коопсуздугун башкаруу системасына (МКБС) коюлуучу талаптарды аныктаган стандарт. Ал маалыматтын түрүнө карабастан, анын купуялуулугун, бүтүндүгүн жана жеткиликтүүлүгүн коргоого багытталган.
• ISO 27701 — ISO 27001дин кеңейтүүсү болуп, жеке маалыматтарды (PII) башкарууга багытталган. Ал жеке адамдардын маалыматтарын коргоо жана иштетүү боюнча кошумча талаптарды жана көрсөтмөлөрдү, анын ичинде купуялуулук аспектилерин камтыйт.

ISO 27701ди киргизүү ISO 27001 боюнча буга чейин түзүлгөн система негизинде гана мүмкүн болот. Бул жеке маалыматтарды башкарууну компаниянын жалпы маалымат коопсуздугу системасына интеграциялоого мүмкүндүк берет.

ISO 27701 GDPR жана башка регуляторлордун талаптарына кантип шайкеш келүүгө жардам берет

Акыркы жылдары дүйнө жүзүндө, анын ичинде Казакстанда да, жеке маалыматтарды коргоо боюнча талаптар катуулай баштады. Европадагы GDPR сыяктуу регуляторлор компаниялардан жеке маалыматтарды чогултуу, иштетүү жана сактоо боюнча жогорку деңгээлдеги ачык-айкындуулукту талап кылат. Бул талаптарга шайкеш келбөө олуттуу айып пулдарга жана абройдук жоготууларга алып келиши мүмкүн.

ISO 27701 компанияларга төмөнкү жолдор менен талаптарга шайкеш болууга жардам берет:

• Маалыматтарды иштетүүдөгү ачык-айкындуулук: Стандарт кайсы жеке маалыматтар чогултулары, алар кандай колдонулары жана кайда сакталары тууралуу маалымат субъекттерин так маалымдоого коюлуучу талаптарды белгилейт.
• Тобокелдиктерди башкаруу: ISO 27701 жеке маалыматтарды иштетүүгө байланыштуу тобокелдиктерди баалоону жана аларды азайтуу боюнча чараларды киргизүүнү талап кылат.
• Маалымат субъекттеринин укуктары: Стандарт жеке маалыматка жетүү, аны оңдоо жана өчүрүү укугу сыяктуу маалымат субъекттеринин укуктарын камсыз кылуу процесстерин жөнгө салат.
• Документтештирүү жана отчеттуулук: ISO 27701ди киргизүү жеке маалыматтарды иштетүүгө байланыштуу бардык процесстерди кылдат документтештирүүнү талап кылат. Бул регуляторлордун талаптарын аткарууну жана отчет даярдоону жеңилдетет.

Ошентип, ISO 27701 боюнча сертификация Казакстандагы жана башка өлкөлөрдөгү компанияларга регулятордук талаптарга шайкеш келбегендиги үчүн айып пулдардан жана юридикалык тобокелдиктерден сактанууга жардам берет.

ISO 27701ди киргизүү: негизги кадамдар жана бизнес үчүн артыкчылыктар

ISO 27701ди киргизүү процесси татаалдай сезилиши мүмкүн, бирок анын структураланган ыкмасы жеке маалыматтарды ийгиликтүү башкарууну камсыз кылат. Негизги кадамдар төмөнкүлөрдү камтыйт:

1. Учурдагы процесстерди талдоо: Маалымат коопсуздугун башкаруу боюнча иштеп жаткан системаны (ISO 27001) баалоо жана ISO 27701 талаптарына шайкеш келүү үчүн өзгөртүү керек болгон багыттарды аныктоо.
2. Жоопкерчиликти аныктоо: Жеке маалыматтарды башкарууга жооптуу адамдарды дайындоо, анын ичинде процесс ээлерин жана маалымат контролерлорун белгилөө.
3. Тобокелдиктерди аныктоо жана баалоо: Жеке маалыматтарды иштетүүгө байланыштуу тобокелдиктерди талдоо жана аларды азайтуу боюнча чараларды иштеп чыгуу.
4. Купуялуулук саясатын иштеп чыгуу жана киргизүү: Жеке маалыматтарды иштетүүнү жөнгө салган купуялуулук саясатын жана тиешелүү процедураларды түзүү же жаңылоо.
5. Кызматкерлерди окутуу жана маалымдуулукту жогорулатуу: ISO 27701 талаптары жана жеке маалыматтарды башкаруу көндүмдөрү боюнча кызматкерлер үчүн тренингдерди өткөрүү.
6. Ички аудит жана оңдоочу аракеттер: Расмий сертификацияга чейин дал келбестиктерди аныктоо жана жоюу үчүн туруктуу ички текшерүүлөрдү жүргүзүү.

ISO 27701ди киргизүүнүн бизнес үчүн артыкчылыктары төмөнкүлөрдү камтыйт:

• Кардарлардын ишенимин жогорулатуу: ISO 27701 боюнча сертификация компания кардарлардын жана өнөктөштөрдүн маалыматтарын коргоого жана эл аралык стандарттарды сактоого олуттуу мамиле кыларын көрсөтөт.
• Тобокелдиктерди азайтуу: PIMSти киргизүү маалыматтын чыгып кетүү тобокелдигин жана ага байланыштуу санкцияларды кыйла кыскартууга мүмкүндүк берет.
• Атаандаштык артыкчылык: Казакстанда жана эл аралык деңгээлде ISO 27701 боюнча сертификациясы бар компаниялар маалыматты коргоо маанилүү критерий болгон кардарларды жана өнөктөштөрдү тартууда көбүрөөк мүмкүнчүлүккө ээ.
• Процесстерди жакшыртуу: Маалыматты башкаруу стандарттары ички процесстерди оптималдаштырууга жана компаниянын ишинин натыйжалуулугун жогорулатууга жардам берет.

Казакстанда санариптик экономиканын тездик менен өсүшү шартында бул стандарттар боюнча сертификация узак мөөнөттүү ийгиликке жана туруктуу өнүгүүгө умтулган ар бир бизнес үчүн зарыл кадамга айланууда.