ISO 27701 nima va nima uchun u shaxsiy ma’lumotlarni himoya qilishda juda muhim bo‘lib bormoqda

ISO 27701 — бу ISO 27001 стандартининг шахсий маълумотларни бошқаришга (Privacy Information Management System, PIMS) қаратилган кенгайтмаси ҳисобланади. У ташкилотларга шахсий маълумотларни ҳимоя қилиш ва GDPR ҳамда Қозоғистон Республикасининг «Шахсий маълумотлар ва уларни ҳимоя қилиш тўғрисида»ги Қонуни каби халқаро ва маҳаллий регуляторлар талабларига мувофиқ бўлишга ёрдам бериш учун ишлаб чиқилган. Маълумотлар махфийлигининг бузилиши жиддий ҳуқуқий ва молиявий оқибатларга олиб келиши мумкин бўлган шароитда, ISO 27701 бўйича сертификация шахсий маълумотларни ҳимоя қилиш ва самарали бошқаришга интилаётган компаниялар учун заруратга айланмоқда.

ISO 27001 ва ISO 27701 ўртасидаги фарқлар

Ҳар икки стандарт ахборот хавфсизлиги билан боғлиқ бўлса-да, уларнинг йўналиши турлича:

• ISO 27001 — ахборот хавфсизлигини бошқариш тизимига (АХБТ) қўйиладиган талабларни белгилайдиган стандарт. У маълумот туридан қатъи назар, унинг махфийлиги, яхлитлиги ва мавжудлигини ҳимоя қилишга қаратилган.
• ISO 27701 — ISO 27001 стандартининг шахсий маълумотларни (PII) бошқаришга йўналтирилган кенгайтмаси ҳисобланади. У жисмоний шахсларга тегишли маълумотларни ҳимоя қилиш ва қайта ишлаш бўйича қўшимча талаблар ҳамда қўлланмаларни, жумладан махфийлик жиҳатларини ўз ичига олади.

ISO 27701 ни жорий этиш фақат ISO 27001 бўйича мавжуд тизим асосида амалга оширилиши мумкин. Бу шахсий маълумотларни бошқаришни компаниянинг умумий ахборот хавфсизлиги тизимига интеграция қилиш имконини беради.

ISO 27701 GDPR ва бошқа регуляторлар талабларига қандай мувофиқликни таъминлайди

Сўнгги йилларда бутун дунёда, жумладан Қозоғистонда ҳам, шахсий маълумотларни ҳимоя қилиш бўйича талаблар кучаймоқда. Европадаги GDPR каби регуляторлар компаниялардан шахсий маълумотларни йиғиш, қайта ишлаш ва сақлаш жараёнларида юқори даражада шаффофликни талаб қилади. Ушбу талабларга риоя қилмаслик катта жарималар ва нуфуз йўқотилишига олиб келиши мумкин.

ISO 27701 компанияларга қуйидаги тарзда ушбу талабларга мувофиқ бўлишга ёрдам беради:

• Маълумотларни қайта ишлашда шаффофлик: Стандарт маълумот субъектларини қайси шахсий маълумотлар йиғилаётгани, улар қандай ишлатилаётгани ва қаерда сақланаётгани ҳақида хабардор қилиш бўйича аниқ талабларни белгилайди.
• Хавфларни бошқариш: ISO 27701 шахсий маълумотларни қайта ишлаш билан боғлиқ хавфларни баҳолаш ва уларни камайтириш чораларини жорий этишни талаб қилади.
• Маълумот субъектларининг ҳуқуқлари: Стандарт шахсий маълумотларга кириш, уларни тузатиш ва ўчириш ҳуқуқи каби субъектлар ҳуқуқларини таъминлаш жараёнларини тартибга солади.
• Ҳужжатлаштириш ва ҳисобот бериш: ISO 27701ни жорий этиш шахсий маълумотларни қайта ишлаш билан боғлиқ барча жараёнларни пухта ҳужжатлаштиришни талаб қилади. Бу регуляторлар талабларини бажариш ва ҳисобот тайёрлашни осонлаштиради.

Шу тариқа, ISO 27701 бўйича сертификация Қозоғистонда ва бошқа мамлакатлардаги компанияларга регуляторлар талабларига мувофиқ келмаслик билан боғлиқ жарималар ва ҳуқуқий хавфларнинг олдини олишга ёрдам беради.

ISO 27701 ни жорий этиш: бизнес учун асосий қадамлар ва афзалликлар

ISO 27701 ни жорий этиш жараёни мураккаб туюлиши мумкин, аммо унинг тузилмали ёндашуви шахсий маълумотларни самарали бошқаришни таъминлайди. Асосий қадамлар қуйидагиларни ўз ичига олади:

1. Жорий жараёнларни таҳлил қилиш: Мавжуд ахборот хавфсизлигини бошқариш тизимини (ISO 27001) баҳолаш ва ISO 27701 талабларига мувофиқлаштириш учун мослаштириш талаб этиладиган соҳаларни аниқлаш.
2. Жавобгарликни белгилаш: Шахсий маълумотларни бошқариш учун масъул шахсларни тайинлаш, жумладан жараён эгалари ва маълумотлар контролёрларини белгилаш.
3. Хавфларни аниқлаш ва баҳолаш: Шахсий маълумотларни қайта ишлаш билан боғлиқ хавфларни таҳлил қилиш ва уларни камайтириш чора-тадбирларини ишлаб чиқиш.
4. Махфийлик сиёсатини ишлаб чиқиш ва жорий этиш: Шахсий маълумотларни қайта ишлашни тартибга солувчи махфийлик сиёсати ва тегишли тартиб-таомилларни яратиш ёки мослаштириш.
5. Ходимларни ўқитиш ва хабардорликни ошириш: ISO 27701 талаблари ва шахсий маълумотларни бошқариш кўникмалари бўйича ходимлар учун тренинглар ўтказиш.
6. Ички аудит ва тузатувчи чоралар: Расмий сертификацияга қадар номувофиқликларни аниқлаш ва бартараф этиш учун мунтазам ички текширувлар ўтказиш.

ISO 27701 ни жорий этишнинг бизнес учун афзалликлари қуйидагиларни ўз ичига олади:

• Мижозлар ишончини ошириш: ISO 27701 бўйича сертификация компания мижозлар ва ҳамкорлар маълумотларини ҳимоя қилишга ҳамда халқаро стандартларга риоя қилишга жиддий ёндашаётганини намойиш этади.
• Хавфларни камайтириш: PIMS ни жорий этиш маълумотлар сизиб чиқиши хавфини ва шу билан боғлиқ санкцияларни сезиларли даражада камайтиради.
• Рақобат устунлиги: Қозоғистонда ҳам, халқаро миқёсда ҳам ISO 27701 сертификатига эга компаниялар маълумотларни ҳимоя қилиш муҳим мезон бўлган мижозлар ва ҳамкорларни жалб қилишда кўпроқ имкониятга эга бўлади.
• Жараёнларни такомиллаштириш: Ахборотни бошқариш стандартлари ички жараёнларни оптималлаштиришга ва компания фаолияти самарадорлигини оширишга ёрдам беради.

Қозоғистонда рақамли иқтисодиёт жадал ривожланаётган шароитда ушбу стандартлар бўйича сертификация узоқ муддатли муваффақият ва барқарор ривожланишга интилаётган ҳар бир бизнес учун зарур қадамга айланмоқда.