ISO 27701 näme we näme üçin ol şahsy maglumatlary goramak üçin aýratyn möhüm bolup barýar

ISO 27701 — bu ISO 27001 standartynyň giňeldilmesi bolup, şahsy maglumatlary dolandyrmaga gönükdirilendir (Privacy Information Management System, PIMS). Ol guramalara şahsy maglumatlary goramaga we GDPR hem-de Gazagystan Respublikasynyň “Şahsy maglumatlar we olaryň goragy hakynda” kanuny ýaly halkara we ýerli düzgünleşdirijileriň talaplaryna laýyk gelmäge kömek etmek üçin işlenip düzüldi.Maglumatlaryň gizlinliginiň bozulmagy çynlakaý hukuk we maliýe netijelerine getirip biljek şertlerde, ISO 27701 boýunça sertifikasiýa şahsy maglumatlary goramak we olary netijeli dolandyrmak isleýän kompaniýalar üçin möhüm zerurlyga öwrülýär.

ISO 27001 bilen ISO 27701 arasyndaky tapawutlar

Iki standart hem maglumat howpsuzlygy bilen baglanyşykly bolsa-da, olaryň ugrunyň aýratynlyklary bar:

• ISO 27001 — maglumat howpsuzlygyny dolandyrmak ulgamynyň (ISMS) talaplaryny kesgitleýän standartdyr. Ol maglumatlaryň görnüşine garamazdan, maglumatlaryň gizlinligini, bitewiligini we elýeterliligini goramaga gönükdirilendir.
• ISO 27701 — ISO 27001 standartynyň giňeldilmesi bolup, şahsy maglumatlary (PII) dolandyrmaga gönükdirilendir. Ol fiziki şahslaryň maglumatlaryny goramak we olaryň gaýtadan işlenişi bilen bagly goşmaça talaplary hem-de görkezmeleri öz içine alýar, şol sanda maglumatlaryň gizlinligi bilen bagly meseleleri hem.

ISO 27701 standartyny ornaşdyrmak diňe eýýäm bar bolan ISO 27001 ulgamynyň esasynda mümkin bolup, bu kompaniýanyň umumy maglumat howpsuzlygy ulgamyna şahsy maglumatlary dolandyrmagy birleşdirmäge mümkinçilik berýär.

ISO 27701 GDPR we beýleki düzgünleşdirijileriň talaplaryna laýyk gelmäge nähili kömek edýär

Soňky ýyllarda dünýäniň köp ýurtlarynda, şol sanda Gazagystanda hem, şahsy maglumatlaryň goragy boýunça talaplar has berkidilýär. Ýewropada GDPR ýaly düzgünleşdirijiler kompaniýalardan şahsy maglumatlaryň ýygnalmagy, gaýtadan işlenmegi we saklanylmagy barada ýokary derejede açyklygy talap edýär. Bu talaplara laýyk gelmezlik uly jerimelere we abraý ýitgilerine getirip biler.

ISO 27701 kompaniýalara bu talaplara aşakdaky görnüşde laýyk gelmäge kömek edýär:

• Maglumatlaryň gaýtadan işlenişiniň açyklygy: Standart maglumat eýelerine olaryň haýsy şahsy maglumatlarynyň ýygnalýandygyny, olaryň nähili ulanylýandygyny we nirede saklanýandygyny düşündirmek üçin anyk talaplary kesgitleýär.
• Töwekgelçilikleri dolandyrmak: ISO 27701 şahsy maglumatlaryň gaýtadan işlenmegi bilen baglanyşykly töwekgelçilikleriň bahalandyrylmagyny we olary azaltmak üçin degişli çäreleriň görülmegini talap edýär.
• Maglumat eýeleriniň hukuklary: Standart maglumat eýeleriniň hukuklaryny üpjün etmek üçin prosesleri düzgünleşdirýär. Muňa maglumatlara elýeterlilik, maglumatlary düzetmek we şahsy maglumatlary pozmak hukugy girýär.
• Resminamalaşdyrma we hasabatlylyk: ISO 27701 standartynyň ornaşdyrylmagy şahsy maglumatlaryň gaýtadan işlenişi bilen bagly ähli prosesleriň jikme-jik resminamalaşdyrylmagyny talap edýär. Bu bolsa düzgünleşdirijileriň talaplaryny ýerine ýetirmegi we degişli hasabatlary taýýarlamagy aňsatlaşdyrýar.

Şeýlelik bilen, ISO 27701 boýunça sertifikasiýa Gazagystandaky we beýleki ýurtlardaky kompaniýalara düzgünleşdirijileriň talaplaryna laýyk gelmezlik bilen bagly jerimelerden we hukuk töwekgelçiliklerinden gaça durmaga kömek edýär.

ISO 27701 standartyny ornaşdyrmak: biznes üçin esasy ädimler we artykmaçlyklar

ISO 27701 standartyny ornaşdyrmak prosesi käte çylşyrymly bolup görünip biler, emma onuň gurluşly çemeleşmesi şahsy maglumatlary üstünlikli dolandyrmaga mümkinçilik berýär. Esasy ädimler şulary öz içine alýar:

1. Bar bolan prosesleriň seljermesi: Maglumat howpsuzlygyny dolandyrmak boýunça bar bolan ulgamyň (ISO 27001) seljerilmegi we ISO 27701 talaplaryna laýyk gelmek üçin üýtgetme talap edilýän ugurlaryň kesgitlenmegi.
2. Jogapkärçiligi kesgitlemek: Şahsy maglumatlary dolandyrmak üçin jogapkär işgärleri bellemek, şol sanda proses eýelerini we maglumat gözegçilerini kesgitlemek.
3. Töwekgelçilikleri kesgitlemek we bahalandyrmak: Şahsy maglumatlaryň gaýtadan işlenmegi bilen bagly töwekgelçilikleri seljermek we olary azaltmak boýunça çäreleri işläp taýýarlamak.
4. Gizlinlik syýasatyny işläp taýýarlamak we ornaşdyrmak: Şahsy maglumatlaryň gaýtadan işlenişini düzgünleşdirýän gizlinlik syýasatyny we degişli proseduralary döretmek ýa-da täzeläp uýgunlaşdyrmak.
5. Işgärleriň taýýarlygy we habarlylygyny ýokarlandyrmak: ISO 27701 talaplary we şahsy maglumatlary dolandyrmak boýunça başarnyklary ösdürmek maksady bilen işgärler üçin okuwlaryň geçirilmegi.
6. Içerki audit we düzediş çäreleri: Resmi sertifikasiýadan öň laýyk gelmezlikleri ýüze çykarmak we düzetmek üçin yzygiderli içerki barlaglaryň geçirilmegi.

ISO 27701 standartyny ornaşdyrmagyň biznes üçin artykmaçlyklary şulary öz içine alýar:

• Müşderileriň ynamynyň ýokarlanmagy: ISO 27701 boýunça sertifikasiýa müşderilere we hyzmatdaşlara kompaniýanyň olaryň maglumatlaryny goramaga we halkara standartlaryna laýyk işlemäge çynlakaý çemeleşýändigini görkezýär.
• Töwekgelçilikleriň azalmagy: PIMS ulgamynyň ornaşdyrylmagy maglumatlaryň syzyp çykmagy bilen bagly töwekgelçilikleri we şonuň bilen baglanyşykly sanksiýalary ep-esli derejede azaltmaga mümkinçilik berýär.
• Bäsdeşlik artykmaçlygy: Gazagystanda we halkara derejesinde ISO 27701 sertifikasiýasy bolan kompaniýalaryň maglumat goragy möhüm ölçeg bolan müşderileri we hyzmatdaşlary çekmek mümkinçiligi has ýokary bolýar.
• Prosesleriň kämilleşmegi: Maglumat dolandyryş standartlary içerki prosesleri optimizirlemäge we kompaniýanyň işiniň netijeliligini ýokarlandyrmaga kömek edýär.

Gazagystanda sanly ykdysadyýetiň çalt ösýän şertlerinde bu standartlar boýunça sertifikasiýa uzak möhletli üstünlik we durnukly ösüşe ymtylýan her bir biznes üçin möhüm ädim bolup durýar.