Facebook Instagram Linkedin Youtube
.

Bize Ulaşın

+90 (312) 911 92 23

ISO-IEC 27701 2019 Kişisel Veri Yönetim Sistemi Eğitim İçeriği

RAN Kalite, kuruluşların kişisel veri işleme faaliyetlerinde gizlilik, güvenlik ve yasal uyumluluk sağlamalarına destek olmak amacıyla
ISO/IEC 27701:2019 Kişisel Veri Yönetim Sistemi (PIMS) standardı kapsamında profesyonel eğitimler sunmaktadır.

Bu eğitim, katılımcılara KVKK (6698 Sayılı Kişisel Verilerin Korunması Kanunu) ve GDPR (General Data Protection Regulation) gerekliliklerini
karşılayacak şekilde kişisel veri yönetim süreçlerinin nasıl yapılandırılacağını öğretir.
Eğitim sonunda kuruluşlar, kişisel verilerin korunması konusunda uluslararası standartlara uygun bir yönetim sistemi kurma ve sürdürme yetkinliği kazanır.

  • ISO/IEC 27701’in amacı ve kapsamı
  • ISO/IEC 27001 ve ISO/IEC 27002 ile ilişkisi
  • KVKK (6698) ve GDPR (AB 2016/679) ile bağlantı
  • PIMS’in kurumlara sağladığı faydalar
  • Kişisel veri, özel nitelikli kişisel veri
  • Veri sorumlusu, veri işleyen
  • Gizlilik, bütünlük, erişilebilirlik, hesap verebilirlik
  • Risk temelli yaklaşım
  • Annex SL uyumu
  • ISO/IEC 27701’in madde yapısı (27001’in üzerine eklenen maddeler)
  • Yönetim sistemine entegrasyon
  • İç ve dış bağlam analizi
  • İlgili tarafların beklentileri (çalışanlar, müşteriler, tedarikçiler, otoriteler)
  • PIMS kapsamı belirleme
  • Üst yönetim taahhüdü
  • Gizlilik politikası ve hedefler
  • Roller, sorumluluklar, veri koruma görevlisi (DPO)
  • Risk ve fırsatların değerlendirilmesi
  • PIMS risk yönetimi yaklaşımı
  • Uyum yükümlülüklerinin belirlenmesi (KVKK, GDPR)
  • Hedeflerin planlanması
  • Kaynaklar ve yeterlilikler
  • Farkındalık ve eğitim programları
  • İletişim (iç/dış)
  • Dokümantasyon ve kayıt yönetimi
  • Kişisel veri işleme faaliyetleri
  • Rıza yönetimi
  • Veri minimizasyonu, anonimleştirme, saklama ve imha politikaları
  • Tedarikçi ve üçüncü taraflarla veri paylaşımı kontrolleri
  • Olay yönetimi ve veri ihlali bildirimleri
  • İzleme, ölçme, analiz ve değerlendirme
  • İç tetkikler
  • Yönetimin gözden geçirmesi
  • Uygunsuzlukların yönetimi
  • Düzeltici ve önleyici faaliyetler
  • Sürekli iyileştirme kültürü
  • GDPR gereklilikleri ile ISO/IEC 27701 karşılaştırması
  • KVKK uyumunun sağlanması için entegrasyon
  • Uluslararası veri aktarımı senaryoları
  • Veri envanteri hazırlama
  • Risk analizi örneği (kişisel veri odaklı)
  • Rıza metni ve aydınlatma metni tasarlama
  • Veri ihlali senaryosu üzerinden olay yönetimi tatbikatı

Ran Kalite
Danışmanlık Hizmetleri

Ran Kalite
Eğitim Hizmetleri

Ran Kalite
Belgelendirme Hizmetleri

Bİzİmle İletİşİme Geçİn

Sorularınız İçin Bizimle İletişime Geçebilirsiniz

    RAN Kalite