TƯ VẤN CHỨNG NHẬN ISO 27701 - HỆ THỐNG QUẢN LÝ THÔNG TIN QUYỀN RIÊNG TƯ

Chứng nhận ISO/IEC 27701:2019 là gì?

 

 

Chứng nhận ISO/IEC 27701:2019 là tiêu chuẩn toàn cầu cung cấp khuôn khổ cho Hệ thống quản lý thông tin quyền riêng tư (PIMS), đôi khi được gọi là Hệ thống quản lý thông tin cá nhân vì nó đưa ra cấu trúc cho Người kiểm soát thông tin nhận dạng cá nhân (PII) và (PII) Bộ xử lý để quản lý quyền riêng tư thông tin trong tổ chức CNTT của bạn. Tiêu chuẩn này quy định các yêu cầu khác nhau để thiết lập, kiểm soát, duy trì và cải tiến liên tục Hệ thống quản lý thông tin quyền riêng tư (PIMS). 

Nó đưa ra cấu trúc cho Bộ xử lý dữ liệu và Bộ điều khiển dữ liệu để quản lý quyền riêng tư thông tin trong tổ chức CNTT của bạn. Tiêu chuẩn này quy định các yêu cầu khác nhau để thiết lập, kiểm soát, duy trì và cải tiến liên tục Hệ thống quản lý thông tin quyền riêng tư (PIMS).

Nó cung cấp các công cụ và kỹ thuật cho các tổ chức để thực hiện các biện pháp kiểm soát cần thiết nhằm bảo vệ thông tin cá nhân. Nó tuân theo cách tiếp cận dựa trên rủi ro để xác định các rủi ro tiềm ẩn và lựa chọn các biện pháp kiểm soát phù hợp nhằm cải thiện hoạt động hiện tại và tương lai của tổ chức.

Sự khác biệt giữa Chứng nhận ISO 27701 và Chứng nhận ISO 27001 là gì?

 

 

Chứng nhận ISO/IEC 27701:2019 là sự nâng cao của tiêu chuẩn ISO 27001. Có những khác biệt cơ bản giữa tiêu chuẩn chứng nhận ISO/IEC 27701:2019 và tiêu chuẩn ISO/IEC 27001:2013. ISO/IEC 27701:2019 đặt tiêu chí là tiêu chuẩn đáng tin cậy để tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) , trong khi tiêu chuẩn ISO 27001 được coi là tiêu chuẩn cần thiết nhất cho Hệ thống quản lý bảo mật thông tin (ISMS). Trọng tâm chính của tiêu chuẩn ISO/IEC 27701:2019 là không có rủi ro bảo vệ dữ liệu, rủi ro về quyền riêng tư thông tin, trong khi đó, dịch vụ chứng nhận ISO 27001:2022  tập trung vào quản lý rủi ro và kiểm soát bảo mật. 

Chứng nhận ISO 27701 được công bố khi nào?

 

 

Chứng nhận ISO 27701 là tiêu chuẩn quốc tế được công bố vào tháng 8 năm 2019. Tiêu chuẩn này là tiêu chuẩn toàn cầu đầu tiên liên quan đến Hệ thống quản lý thông tin quyền riêng tư (PIMS). Tiêu chuẩn ISO 27001 này sẽ giúp tổ chức triển khai, duy trì và liên tục sửa đổi PIMS bằng cách phát triển ISMS hiện có. Và tiêu chuẩn này có thể được sử dụng bởi tất cả các loại ngành bất kể quy mô, loại hình, ngành hoặc mức độ phức tạp của chúng.

Chu trình PDCA

  • Lập kế hoạch –  nghĩ rằng chúng ta cần đạt được điều gì trong tổ chức của mình
  • Do – để thực hiện một hành động đã lên kế hoạch sẽ giúp chúng ta đạt được mục tiêu cần thiết
  • Kiểm tra – giám sát theo tiêu chuẩn) (chính sách, mục tiêu, yêu cầu)
  • Hành động – cuối cùng là thực hiện những gì đã được kiểm tra lại.

Tầm quan trọng của chứng nhận ISO 27701:2019?

 

 

Tiêu chuẩn ISO 27701 áp dụng cho mọi ngành, dù nhỏ và lớn, bất kể quy mô và địa điểm. Nó cung cấp một khuôn khổ về quyền riêng tư dữ liệu phù hợp với Hệ thống quản lý bảo mật thông tin và cho phép tổ chức thiết lập một hệ thống quản lý quyền riêng tư hiệu quả.

Tiêu chuẩn ISO 27701 giúp tổ chức tránh bị phạt theo quy định vì tiêu chuẩn này thể hiện sự tuân thủ luật pháp và quy định, đồng thời giúp tổ chức theo những cách sau:

  • Củng cố niềm tin và sự tự tin của người dùng đối với tổ chức của bạn Tăng cường sự tin cậy và sự tự tin của người dùng đối với tổ chức của bạn, đồng thời giúp giữ chân khách hàng hiện tại và thu hút khách hàng mới.
  • Thúc đẩy tổ chức của bạn và mang lại lợi thế cạnh tranh
  • Xây dựng cơ sở hạ tầng quản lý quyền riêng tư linh hoạt và thể hiện sự linh hoạt của tổ chức trong việc ứng phó với những thay đổi.
  • Kết hợp nhiều luật và quy định khác nhau liên quan đến quyền riêng tư và bảo mật dữ liệu, đồng thời tuân thủ GDPR và các tiêu chuẩn liên quan khác.

Lợi ích của ISO 27701

Quyền riêng tư thông tin và sự tuân thủ GDPR  – Chứng nhận ISO 27701 đảm bảo rằng công ty của bạn tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) và cũng cho phép bạn sử dụng cùng tiêu chuẩn ISO cho các yêu cầu và luật pháp về quyền riêng tư khác.

Chính trực và chính trực  – Có Chứng nhận ISO 27701 có thể rất có lợi cho tổ chức của bạn vì nó giúp tiến hành các quy trình và hoạt động kinh doanh với sự tự tin rằng bạn có khả năng quản lý bảo mật và quản lý rủi ro trong tổ chức của mình.

Quản lý thời gian  – Đạt được chứng chỉ ISO 27701 sẽ giúp tổ chức của bạn quản lý thời gian. Điều này sẽ cho phép bạn trả lời các câu hỏi bảo mật khác nhau, tuân thủ luật bảo mật và đảm bảo với các cá nhân rằng tổ chức của bạn có sẵn hệ thống quản lý và nhận dạng rủi ro.

Chuẩn bị cho Đạo luật bảo vệ dữ liệu  – Đạt được chứng nhận ISO 27701 sẽ giúp tổ chức kinh doanh của bạn chuẩn bị cho sự phát triển hơn nữa của Đạo luật bảo vệ dữ liệu (DPA). Khuôn khổ cho  Hệ thống quản lý thông tin quyền riêng tư  sẽ được áp dụng.

Yêu cầu ISO 27701

 

 

Cấu trúc cấp cao (HLS) của Chứng nhận ISO/IEC 27701 xoay quanh nguyên tắc của chu trình Lập kế hoạch-Thực hiện-Kiểm tra-Hành động. Tài liệu Phụ lục SL này bao gồm 10 phần, trong đó ba phần đầu tiên mang tính chất giới thiệu trong khi bảy phần còn lại có thể kiểm tra được và đưa ra các yêu cầu cho việc triển khai ISO 27701 PIMS. Cấu trúc này chứa một số yêu cầu bắt buộc để triển khai hiệu quả Hệ thống quản lý thông tin quyền riêng tư (PIMS) trong một tổ chức.

  • Phần 4: Bối cảnh của tổ chức  – Phần này bao gồm việc xác định tất cả các quy trình, hoạt động và hoạt động thuộc lĩnh vực Chứng nhận ISO/IEC 27701 và đảm bảo hệ thống quản lý quyền riêng tư phù hợp trong tổ chức của bạn.
  • Phần 5: Lãnh đạo  – Phần này nhấn mạnh tầm quan trọng của quản lý cấp cao và kiểm toán viên trong quá trình triển khai PIMS trong một tổ chức. Nó xác định rõ ràng vai trò và trách nhiệm của ban quản lý để ngăn ngừa mọi xung đột tiềm ẩn.
  • Phần 6: Lập kế hoạch  – Phần này bao gồm việc lập kế hoạch cho các mục tiêu của hệ thống quản lý hiện tại và phân tích các rủi ro nhằm loại bỏ những rủi ro đó khỏi tổ chức.
  • Phần 7: Hỗ trợ  – Trong phần này, tổ chức được biết về các công cụ, công nghệ và nguồn lực cần thiết để triển khai PIMS. Phần này trình bày các yêu cầu theo tiêu chuẩn xung quanh năng lực, nhận thức, bảo trì và kiểm soát dữ liệu hoặc thông tin dạng văn bản.
  • Phần 8: Hoạt động  – Phần này đề cập đến các chi tiết về quy trình hoạt động của bạn, nó kiểm tra tiến độ đạt được mục tiêu của bạn. Yêu cầu chính của phần này là thực hiện đánh giá rủi ro thường xuyên.
  • Phần 9: Đánh giá hiệu suất  – Phần này bao gồm việc xem xét hệ thống quản lý thường xuyên để đảm bảo việc sắp xếp, quy trình và kiểm soát của nó. Và ban quản lý cũng phải giám sát định kỳ tất cả các quy trình, hoạt động kinh doanh và hoạt động được thực hiện để có hệ thống quản lý quyền riêng tư phù hợp.
  • Phần 10: Cải thiện  – Phần này đảm bảo rằng hệ thống quản lý quyền riêng tư của bạn đang hoạt động hiệu quả. Nó đảm bảo sự cải tiến liên tục trong hệ thống quản lý của bạn để giảm thiểu mọi rủi ro liên quan.
 

LIÊN HỆ ISC VIỆT NAM ĐỂ ĐƯỢC GIẢI ĐÁP MIỄN PHÍ CÁC THẮC MẮC !

 

 

Ms. Vân Phạm

#Hotline: 0933 09 6426

#Email: van.pham@iscvietnam.net

Ms Lan Anh

#Hotline: 0824 647 279

#Email: anh.nguyen@iscvietnam.net

#Website: https://iscvietnam.net

#Zalo: https://zalo.me/3014216325814962649

#Likedln:https://www.linkedin.com/in/isc-vi%E1%BB%87t-nam-36a2352a2/

Văn Phòng ISC Việt Nam

➤ Hà Nội: Số 18 Tam Trinh, Quận Hai Bà Trưng, Hà Nội.

➤ Đà Nẵng: 498 Bùi Trang Chước, Cẩm Lệ, Đà Nẵng.

➤ Hồ Chí Minh: 8/29 Hoàng Hoa Thám, Phường 7, Bình Thạnh, Hồ Chí Minh.

Hỗ Trợ Trực Tuyến

Ms. Vân

skype

Điện thoại:0933096426

Thời gian làm việc

Bất cứ khi nào bạn cần, hỗ trợ 24/7, 7 ngày trong tuần

Đối tác và khách hàng của chúng tôi

image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image