ISO/IEC 27701:2025 Standartı 31 oktyabr 2025-ci il tarixində dərc olunaraq ISO/IEC 27701:2019 standartını əvəz etmişdir. Yeni nəşrlə birlikdə Məxfilik Məlumatlarının İdarəetmə Sistemi (PIMS), ISO/IEC 27001 və ISO/IEC 27002 standartlarına bağlı əlavə olmaqdan çıxarılmış və müstəqil idarəetmə sistemi standartı halına gətirilmişdir.
Yeni standartda idarəetmə sistemi tələbləri 4–10-cu maddələr strukturuna uyğun olaraq yenidən təşkil edilmiş; PII nəzarətçisi və PII işləyicisi rolları, məxfilik risklərinin qiymətləndirilməsi, Tətbiq Olunma Bəyannaməsi, performansın qiymətləndirilməsi və Əlavə A nəzarətləri ilə bağlı tələblər yenilənmişdir.
IAS/MSCB/127 Texniki Bülleteninə əsasən, sertifikatlaşdırılmış təşkilatlar ISO/IEC 27701:2025 standartına keçidlərini ən gec 31 oktyabr 2027-ci il tarixinədək tamamlamalıdırlar. İlk sertifikatlaşdırma və təkrar sertifikatlaşdırma auditlərinin yeni standartlara uyğun tətbiqinə başlanılacağı tarix Kioscert-in akkreditasiya keçid tarixinə bağlı olaraq ayrıca elan ediləcəkdir.
Sertifikatlaşdırılmış Təşkilatlardan Gözlənilən Keçid Fəaliyyətləri
Sertifikatlaşdırılmış təşkilatların keçid çərçivəsində aşağıdakı fəaliyyətləri həyata keçirməsi gözlənilir:
- ISO/IEC 27701:2019 ilə ISO/IEC 27701:2025 arasındakı fərqləri qiymətləndirməsi,
- PIMS əhatə dairəsini və PII emalı rollarını nəzərdən keçirməsi,
- Məxfilik risklərinin qiymətləndirilməsini və risk emalı planını yeniləməsi,
- Tətbiq Olunma Bəyannaməsini yeni Əlavə A nəzarət strukturuna uyğun olaraq yenidən nəzərdən keçirməsi,
- Yenilənmiş sistemi daxili audit və rəhbərlik tərəfindən baxış vasitəsilə doğrulaması.
Keçid prosesi, əsas dəyişikliklər və təşkilatların həyata keçirməli olduğu fəaliyyətlər haqqında ətraflı məlumat üçün ISO/IEC 27701:2025 Keçid Bələdçisi və Qısa Fərqlər Təhlili sənədlərimizi nəzərdən keçirə və ya Kioscert Belgelendirme ilə əlaqə saxlaya bilərsiniz.
```