Басты бет Стандарттар Салалар Неліктен BALTUM ✦ AI-бағалау — baltum.ai Баға алу →
Басты бетСтандарттар → ISO 27701

ISO/IEC 27701 — Ақпарат құпиялылығын басқару

Ақпарат құпиялылығын басқару жүйелері (PIMS) үшін халықаралық стандарт. ISO 27701 ISO 27001-ді дербес деректерді қорғауға арналған бақылау шараларымен кеңейтеді, GDPR, LGPD, PIPEDA және басқа құпиялылық нормаларына сәйкестік үшін құрылымдық және аудитке жарамды негіз қамтамасыз етеді.

ISO 27701:2019PIMSGDPR сәйкестігіҚұпиялылықты қорғау

Не болып табылады ISO/IEC 27701?

ISO/IEC 27701:2019 — ақпарат құпиялылығын басқару жүйесін (PIMS) құру, енгізу, қолдау және тұрақты жақсарту бойынша талаптар мен ұсыныстарды белгілейтін ISO 27001 және ISO 27002 стандарттарының кеңейтімі. Стандарт дербес деректер контроллерлері (PIC) және дербес деректер өңдеушілері (PIP) рөлдері үшін құпиялылық бақылау шараларын сипаттайды.

ISO 27001-мен байланысы

ISO 27701 дербес стандарт емес — ол ISO 27001-ді кеңейтеді. Ұйымдар ISO 27701 сертификатын алмас бұрын ISO 27001 сертификатына ие болуы (немесе оны бір мезгілде алуы) керек. Біріктірілген бағдарлама АҚБЖ ортақ басқару құрылымын пайдаланады, бұл жеке жобалармен салыстырғанда енгізу еңбек шығындарын және аудит құнын айтарлықтай қысқартады.

Кімге қажет ISO 27701?

  • GDPR міндеттемелері аясында ЕО азаматтарының дербес деректерін өңдейтін ұйымдарға
  • Клиенттердің дербес деректерімен жұмыс істейтін бұлттық сервис-провайдерлер мен деректер өңдеушілерге
  • Денсаулық сақтау және HR-технологиялар саласындағы платформаларға
  • Бірнеше юрисдикцияның құпиялылық талаптарына бағынатын қаржы секторы компанияларына
  • GDPR 5(2)-бабына сәйкес есептілікті көрсетуге ұмтылатын кез келген ұйымға

ISO 27701 және GDPR сәйкестігі

ISO 27701 сертификаттау GDPR сәйкестігінің заңды растауы болмаса да, ол GDPR есептілік міндеттемелеріне тікелей сәйкес келетін құжатталған, тәуелсіз аудитталған құрылымды ұсынады. Қадағалау органдары мен деректерді қорғау мамандары ISO 27701-ді GDPR 24-бабы аясында есептіліктің сенімді шарасы ретінде кеңінен мойындайды.

Негізгі бақылау салалары

  • Дербес деректерді жинау және өңдеу шарттары
  • Деректер субъектілері алдындағы міндеттемелер: ашықтық, қол жеткізу, түзету, жою
  • Әдепкі бойынша және жобалау кезінде құпиялылық қағидалары (Privacy by Design)
  • Трансшекаралық тасымалдау механизмдерін қоса алғанда, деректерді тасымалдауды бақылау
  • GDPR 28-бабы аясында өңдеушілер мен қосалқы мердігерлерді басқару
  • GDPR 72 сағаттық талабына сәйкес деректер ағып кетуі туралы хабарлау рәсімдері

Типтік мерзімдер

ISO 27001 сертификаты бар ұйымдар үшін: ISO 27701 сертификаттауын қосу үшін 2–3 ай. ISO 27001 + ISO 27701 бір мезгілде алатын ұйымдар үшін: 4–6 ай.