09:00 - 17:00

Pazartesi- Cuma

+90 533 147 77 77 - +90 850 346 44 75

Randevu İçin !

Antalya Eğitim
Anasayfa Hakkımızda Eğitimler Neden Biz Danışmanlar Referanslar
Haberler
Blog Duyurular
İletişim

ISO 27701 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi İçeriği

Eğitim Amacı:
ISO 27701 Bilgi Güvenliği Yönetim Sistemi (BGYS) temel eğitimi, katılımcılara ISO 27701 standardını ve kişisel verilerin gizliliğiyle ilgili gereklilikleri öğretmeyi amaçlar. Eğitim sonunda katılımcılar, ISO 27001'in uzantısı olan ISO 27701'in nasıl uygulanacağı, kişisel veri yönetimi ile ilgili risklerin nasıl yönetileceği ve veri koruma süreçlerinin nasıl iyileştirileceği konusunda bilgi sahibi olacaklardır.

Eğitim Modülleri:

1. ISO 27701 Nedir?

  • ISO 27701 Standardının Tanımı ve Temel Kavramlar:
    • ISO 27701 nedir ve neden önemlidir?
    • ISO 27701’in ISO 27001 ve ISO 27002 ile ilişkisi.
    • ISO 27701'in, kişisel verilerin korunmasını sağlayan bir uzantı olarak geliştirilmesi.
    • Kişisel veri koruma ve bilgi güvenliği arasındaki farklar ve benzerlikler.
  • ISO 27701’in Yasal ve Düzenleyici Çerçeveye Katkıları:
    • GDPR (Genel Veri Koruma Yönetmeliği) ve diğer veri koruma yasalarına uyum sağlamak.
    • ISO 27701’in, veri koruma yönetimi için küresel standartlara katkısı.
  • Kişisel Verilerin Korunmasının Önemi:
    • Verilerin gizliliği, bütünlüğü ve erişilebilirliğini sağlamak.
    • Kişisel verilerin korunması ile ilgili potansiyel riskler ve tehditler.

2. ISO 27701:2019 Standardı Yapısı

  • ISO 27701:2019 Yapısının Tanıtımı:
    • ISO 27701’in 10 maddelik yapısı ve ISO 27001 ile ilişkisi.
    • Her madde için açıklamalar:
      1. Kapsam: ISO 27701'in kapsamı ve kişisel veri yönetişiminde önemi.
      2. Normatif Referanslar: ISO 27001, ISO 27002 ve diğer ilgili standartlar.
      3. Terimler ve Tanımlar: Kişisel veri koruması, veri işleyicisi ve veri sorumlusuna dair tanımlar.
      4. Bağlam ve Kuruluşun Yapısı: Kuruluşun bağlamı, iç ve dış faktörlerin analiz edilmesi.
      5. Liderlik: Üst yönetimin veri güvenliği ve gizlilik konusunda liderlik etmesi.
      6. Planlama: Kişisel veri yönetimi için planlama ve risk değerlendirmeleri.
      7. Destek: Kaynaklar, eğitim, iletişim ve dokümantasyon gereklilikleri.
      8. Operasyon: Kişisel veri işleme ve güvenlik kontrolleri.
      9. Performans Değerlendirmesi: İzleme, ölçme ve denetim süreçleri.
      10. İyileştirme: Sürekli iyileştirme, aksiyon planları ve veri güvenliği politikaları.

3. ISO 27701’in Temel İlkeleri

ISO 27701, kişisel veri güvenliğini sağlamak için aşağıdaki temel ilkeleri benimser:

  • Veri Gizliliği:
    • Kişisel verilerin yalnızca yetkili kişilerce erişilebilir olmasını sağlamak.
    • Verilerin yetkisiz kişilere ifşa edilmemesi.
  • Veri Bütünlüğü:
    • Kişisel verilerin doğruluğunu, tutarlılığını ve güvenilirliğini sağlamak.
    • Verilerin yanlışlıkla veya kasıtlı olarak değiştirilmesinin önlenmesi.
  • Veri Erişilebilirliği:
    • Kişisel verilerin, uygun zaman ve koşullarda erişilebilir olmasını sağlamak.
    • Verilere hızlı ve etkili erişim sağlanması.
  • Hukuka Uyum:
    • Veri işleme faaliyetlerinin tüm yasal gerekliliklere, özellikle GDPR gibi veri koruma yasalarına uygun olması.
  • Şeffaflık ve Hesap Verebilirlik:
    • Veri sahiplerinin kişisel verilerinin nasıl işlendiği konusunda bilgilendirilmesi.
    • Verilerin nasıl toplandığı, işlendiği ve saklandığı konusunda şeffaflık sağlanması.

4. ISO 27701’in Uygulama Süreci

  • Kişisel Veri Yönetim Sistemi Kurma:
    • ISO 27701'in uygulanması için gereken adımlar ve gereksinimler.
    • Veri işleyicisi ve veri sorumlusu arasındaki sorumluluklar.
    • Kuruluşun kişisel veri güvenliği ve gizlilik politikalarının oluşturulması.
  • Risk Değerlendirmesi ve Kişisel Veri İhlali Yönetimi:
    • Kişisel veri güvenliği tehditlerinin belirlenmesi ve değerlendirilmesi.
    • Veri işleme süreçlerinin güvenliğini sağlamak için gerekli kontrol önlemlerinin alınması.
    • Veri ihlalleri durumunda uygulanacak aksiyon planları.
  • Veri Koruma Etkisi Değerlendirmesi (DPIA):
    • Yeni projeler veya süreçlerde kişisel verilerin korunması etkilerini değerlendirme.
    • Yüksek risk taşıyan veri işleme faaliyetlerine dair detaylı değerlendirmeler.
  • Veri Sahibinin Hakları ve İletişim:
    • Veri sahiplerinin haklarını bilgilendirme (erişim, silme, düzeltme, taşınabilirlik vb.).
    • Veri sahipleri ile iletişimde şeffaflık ve hızlı işlem süreçleri.

5. Veri Güvenliği Politikaları ve Prosedürleri

  • Veri Koruma Politikaları:
    • Kişisel veri güvenliği ve gizliliğini sağlamak için kapsamlı veri koruma politikaları oluşturulması.
    • Veri işleme süreçlerinin yönetimi için prosedürler.
  • Eğitim ve Farkındalık:
    • Çalışanların veri güvenliği ve gizliliği konusunda eğitilmesi.
    • Verilerin korunması ve güvenliğinin kültürel bir hale getirilmesi.
  • Veri İhlali Durumunda Aksiyon Planları:
    • Kişisel veri ihlali durumunda takip edilmesi gereken adımlar ve zaman çerçeveleri.
    • İhlal bildirimi ve raporlama prosedürleri.

6. Performans İzleme ve Değerlendirme

  • İzleme ve Ölçme:
    • Kişisel veri güvenliği sisteminin etkinliğini izlemek için performans göstergelerinin belirlenmesi.
    • Veri koruma kontrollerinin etkinliğinin değerlendirilmesi.
  • İç Denetimler ve Yönetim Gözden Geçirmesi:
    • İç denetimlerin yapılması ve bulguların raporlanması.
    • Üst yönetimin, veri güvenliği ve gizliliği ile ilgili performansı gözden geçirmesi.
  • Sürekli İyileştirme:
    • Kişisel veri güvenliği yönetim sisteminin sürekli olarak iyileştirilmesi.
    • Veri ihlallerinden elde edilen derslerle sistemin güçlendirilmesi.

7. ISO 27701 Belgelendirme Süreci

  • Belgelendirme Adımları:
    • ISO 27701 belgelendirme süreci: başvuru, denetimler ve belgelendirme kuruluşları ile işbirliği.
    • İlk denetim, geçici denetim ve belgelendirme denetimi.
  • Belgelendirme ve Sürekliliği:
    • ISO 27701 belgesinin geçerliliği, yenileme ve izleme denetimleri.
    • Belgelendirme süreci sırasında karşılaşılan olası zorluklar ve çözüm yolları.

8. ISO 27701’in Organizasyonlar İçin Faydaları

  • Kuruluşlar İçin Faydalar:
    • Kişisel veri güvenliğini artırarak müşteri ve paydaş güvenini kazanma.
    • GDPR ve diğer veri koruma yasalarına uyum sağlama.
    • Olası veri ihlallerinin önlenmesi ve yönetilmesi.
    • Rekabet avantajı sağlayarak iş süreçlerini güvence altına alma.
  • Veri Koruma ve İş Sürekliliği:
    • Kişisel verilerin güvenliği ile iş sürekliliği süreçlerinin entegrasyonu.
    • Veri ihlali durumunda iş kesintilerinin önlenmesi ve hızlı toparlanma.

Eğitim Sonunda Katılımcılar:

  • ISO 27701 standardının temellerini ve gerekliliklerini anlayacaklardır.
  • Kişisel veri güvenliği risklerini analiz etme, değerlendirmeyi öğrenecektir. 


Antalya Eğitim Danışmanlık  ; Antalya Eğitim Akademisi olarak, eğitim danışmanlığı alanında uzmanlaşmış deneyimli bir ekiple hizmet vermekteyiz. Firmamız, ISO kalite eğitimleri , Bilgi Güvenliği ,KVKK eğitimleri , İş Güvenliği Eğitimleri , Yangın Eğitimleri Yüksekte Çalışma Eğitimleri , Hijyen Eğitimleri başta olmak üzere birçok alanda eğitim hizmetleri sunmaktadır. Müşterilerimizin ihtiyaçlarına yönelik özelleştirilmiş çözümler sunarak, onların işletme süreçlerini iyileştirmelerine ve uluslararası standartlara uyum sağlamalarına yardımcı oluyoruz. Alanında deneyimli danışmanlarımız, en güncel bilgi ve yöntemleri kullanarak, işletmenizin verimliliğini ve rekabet gücünü artırmak için çalışmaktadır.   Antalya , Isparta , Burdur , Afyon , İzmir , Ankara , Bursa , İstanbul  ve bir çok ilde danışmanlık ve eğitim hizmetlerimiz sürdürmektedir.

 

Türkiye Ofis

Çağlayan Mah 2093 Sok No:25 Muratpaşa / ANTALYA

+90 533 147 77 77

+90 850 346 44 75

info@antalyaegitim.com

Gerekli Bağlantılar

KVKK Gizliklik Politikası Çerez Politikası Yardım Sıkça Sorulan Sorular

Bizden Haberler !

Bizden ve kalite dünyasından haberleri yakından takip edip güncellemelerden haberdar olmak isterseniz lütfen email grubuna katılınız.

© Antalya Eğitim Akademisi , Tüm Hakları Saklıdır. İzinsiz Kullanılamaz.

Designed By Antalya Teknoloji