Үндэсний Дата Төв

БНФУ -ЫН AFNOR ГРУППТЭЙ УУЛЗАЛТ ХИЙЛЭЭ.

AFNOR групп дээр 2023 оны 10 дугаар сарын 12-ний өдөр тус группын Myriam Augereau Landais (Afnor International ерөнхий захирал), Julien Nizri (Afnor Certification ерөнхий захирал), Cindy Chen (Afnor International бүс хариуцсан захирал), Brice Gilbert (Багш) болон “Монсертф” ХХК, Үндэсний дата төвийн удирдлагуудын хамтарсан уулзалт боллоо.

Уулзалтын хүрээнд талууд өөрсдийн байгууллагын танилцуулга мэдээлэл хийж, харилцан мэдээлэл, туршлага, хамтын ажиллагааны талаар санал солилцлоо.

Афнор группын талаар товч мэдээлэл дурдвал: 1926 оноос үйл ажиллагаагаа албан ёсоор эхлүүлсэн, сургалт, сертификатжуулалт, стандартжуулалт, хэвлэл нийтлэл гэсэн үндсэн 4 салбарт үйл ажиллагаа явуулдаг. 2022 оны байдлаар дэлхий даяар 1,900 үнэлгээ хийгч, 400 сургагч, 570 зохиогч/нийтлэлчтэй, 36 улсад өөрийн төлөөлөгчийн газартай, 100 гаруй улсад үйл ажиллагаагаа явуулдаг Олон Улсын томоохон байгууллага байна.

“ISO\IEC 27701: PIMS” сургалт, семинарт оролцлоо.

Мөн БНФУ -ын Афнор группээс зохион байгуулсан “ISO\IEC 27701: Privacy information management system (PIMS)” буюу “Хувийн мэдээллийн хамгаалалт, удирдлагын систем” сургалт, семинарт оролцлоо.

Уг сургалтаар Personally identifiable information (PII), Sensitive PII, PII controller, PII processor зэрэг дурдагдсан агуулгууд нь Монгол Улсын Хүний хувийн мэдээлэл хамгаалах тухай хуулийн нэр томьёонд орсон хувийн мэдээлэл (PII), хүний эмзэг мэдээлэл (Sensitive PII), мэдээлэл хариуцагч (PII controller) -тай ижил утгатай тодорхойлогдож байсан бол харин Хүний хувийн мэдээлэл хамгаалах тухай хуульд тусгайлан заагаагүй PII processor буюу мэдээллийг боловсруулагчийг тодорхойлон, хариуцлагыг тусгайлан авч үзэж байгаа нь сонирхол татсан сэдэв байлаа.

ISO\IEC ISO27701 стандарт нь бусад менежментийн системийн адил 3 жилийн циклтэй байдаг бөгөөд ISO27701 стандартын сертификат авахад тухайн байгууллага ISO27001 стандартын сертификаттай байхыг шаарддаг байна. Мөн ISO27701 стандартын шаардлагууд нь ISO27001 -ийн шаардлагуудтай 70 орчим хувиар давхацдаг тул МАБУТ-ны стандартыг хэрэгжүүлсэн байгууллагын хувьд ISO27701 стандарт нэвтрүүлэхэд дөхөм байдаг байна. ISO27701 нь Европын холбооны улсын GDPR буюу хувийн мэдээлэл хамгаалах тухай хуультай нийцдэг бөгөөд уг стандартыг нэвтрүүлсэнээр мэдээлэл алдагдах магадлалыг бууруулах, алдагдсан үед авах арга хэмжээг зохицуулдаг давуу талтай байна.

Үндэсний дата төвийн хувьд ISO\IEC ISO27001 стандартыг анхлан нэвтрүүлсэн, хэрэгжүүлэлт, сайжруулалтыг цаашид тогтмол зохион байгуулж 3 жил тутамд баталгаажуулалтын аудит хийгдэх юм. Мөн түүнчлэн ISO27701 Privacy Information Management System стандартыг нэвтрүүлэхэд манай байгууллагын хувьд илүү дөхөм, мөн мэдээллийг байршуулдаг буюу PII processor байгууллага талаасаа мэдээлэл хариуцагч байгууллагуудын (PII) өмнө итгэл хүлээх, үйл ажиллагааны давуу тал олох зэрэг эерэг үр дүнгүүдийг бий болгох боломжтой юм.