ISO/IEC 27701:2019 нь хувийн мэдээллийг хамгаалах, нууцлалыг хангах, мэдээллийн эрх зүйн шаардлагад нийцэх зорилго бүхий Хувийн мэдээллийн нууцлалын менежментийн тогтолцоо (Privacy Information Management System – PIMS)-ны олон улсын стандарт юм. Энэхүү стандарт нь ISO/IEC 27001 ба ISO/IEC 27002 стандартын нэмэлт өргөтгөл бөгөөд хувь хүний мэдээллийг цуглуулах, боловсруулах, хадгалах, устгах зэрэг бүх үе шатанд мэдээлэл эзэмшигчийн эрх ашгийг хамгаалахад чиглэсэн шаардлага, удирдамжийг агуулдаг.

​

Яагаад ISO/IEC 27701-ийг хэрэгжүүлэх шаардлагатай вэ? 
 

✅ Хувийн мэдээллийг (PII) зохистой, хууль ёсоор цуглуулах, хадгалах, боловсруулах
✅ Олон улсын болон үндэсний хууль, зохицуулалтын (GDPR зэрэг) шаардлагыг хангах
✅ PII subject буюу хувь хүний нууцлалыг хангаж, гомдлоос сэргийлэх
✅ Мэдээлэл алдагдлын эрсдэлийг бууруулж, системтэйгээр хянах
✅ Байгууллагын дотоод үйл ажиллагаанд нууцлалын соёлыг төлөвшүүлэх
✅ Харилцагч, хэрэглэгч, гуравдагч талуудын итгэлийг нэмэгдүүлэх

 

ISO/IEC 27701 стандартаар гэрчилгээ авахын ач холбогдол
 

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

• Байгууллагын нууцлал хамгаалалтын чадавхыг нотлох албан ёсны баримт болно

• PII удирдлагын тогтолцооны хэрэгжилтийг үнэлэх боломжийг бүрдүүлнэ

• Олон улсын мэдээлэл хамгаалалтын хууль, гэрээний шаардлагад нийцлийг бататгана

• Нууцлалын эрсдэлээс үүдэлтэй хууль эрх зүйн болон нэр хүндийн эрсдэлийг бууруулна

​

Хэн ISO/IEC 27701-г хэрэгжүүлэх шаардлагатай вэ?
 

✅ PII (Personally Identifiable Information) буюу хувь хүний мэдээлэлтэй ажилладаг бүх байгууллагад тохиромжтой, тухайлбал:

• IT болон Cloud үйлчилгээ үзүүлэгчид

• Интернэт, мобайл, апп хөгжүүлэлтийн компаниуд

• Эрүүл мэнд, даатгал, банк санхүүгийн байгууллагууд

• Хүний нөөцийн мэдээллийн системтэй байгууллагууд

• Онлайн худалдаа, хэрэглэгчийн мэдээлэл цуглуулдаг платформууд

• Судалгаа, анкет, хэрэглэгчийн санал асуулгын байгууллагууд

• Засгийн газар, төрийн болон төрийн бус байгууллагууд