Dịch vụ tư vấn

ISO 27701:2019

Đã đăng trên bởi tienduong
21
Th10

ISO/IEC 27701:2019tiêu chuẩn quốc tế về hệ thống quản lý thông tin riêng tư (Privacy Information Management System – PIMS), được ban hành bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO)Ủy ban Kỹ thuật Điện Quốc tế (IEC) vào năm 2019.

Nói ngắn gọn, ISO 27701:2019 là phần mở rộng của ISO 27001 (về an ninh thông tin) và ISO 27002 (về các biện pháp kiểm soát bảo mật) — nhưng tập trung cụ thể vào bảo vệ dữ liệu cá nhân (privacy).

🧩 Mục tiêu của ISO 27701:2019

  • Giúp tổ chức xây dựng, vận hành và cải tiến liên tục hệ thống bảo vệ thông tin cá nhân (PIMS).

  • Đảm bảo doanh nghiệp tuân thủ các quy định bảo vệ dữ liệu, như:

    • Nghị định 13/2023/NĐ-CP của Việt Nam, hoặc

    • GDPR (General Data Protection Regulation) của châu Âu.

⚙️ ISO 27701 gồm những gì

Tiêu chuẩn này mở rộng từ ISO 27001/27002 bằng cách thêm các điều khoản liên quan đến dữ liệu cá nhân, gồm:

  1. Chính sách và vai trò về bảo vệ dữ liệu cá nhân.

  2. Đánh giá rủi ro riêng tư (Privacy Risk Assessment).

  3. Cơ chế xin và quản lý sự đồng ý của người dùng.

  4. Xử lý, lưu trữ, truyền và xóa dữ liệu cá nhân.

  5. Đảm bảo quyền của chủ thể dữ liệu (xem, chỉnh sửa, xóa, phản đối, khiếu nại…).

  6. Quản lý vi phạm dữ liệu (data breach) — phát hiện, báo cáo, khắc phục.

  7. Yêu cầu đối với bên thứ ba (nhà cung cấp, đối tác có xử lý dữ liệu cá nhân).

👥 Phạm vi áp dụng

ISO 27701 áp dụng cho:

  • Tổ chức đóng vai trò là “bên kiểm soát dữ liệu” (Data Controller) — người quyết định mục đích và phương pháp xử lý dữ liệu.

  • Hoặc “bên xử lý dữ liệu” (Data Processor) — người xử lý dữ liệu thay cho bên khác.

  • Áp dụng cho mọi loại hình doanh nghiệp, cơ quan nhà nước, tổ chức phi lợi nhuận…

Lợi ích khi áp dụng ISO 27701:2019

  • Chứng minh tuân thủ pháp luật về bảo vệ dữ liệu (như Nghị định 13/2023/NĐ-CP, GDPR…).

  • Nâng cao niềm tin của khách hàng, đối tác khi chia sẻ thông tin.

  • Giảm rủi ro rò rỉ dữ liệu và phạt hành chính.

  • Tích hợp dễ dàng với ISO 27001 nếu doanh nghiệp đã có hệ thống bảo mật thông tin.

  • Tạo lợi thế cạnh tranh trong đấu thầu, hợp tác quốc tế, đặc biệt với khách hàng châu Âu.

🔗 Tóm tắt so sánh nhanh

Tiêu chuẩn Nội dung chính Trọng tâm
ISO 27001 Quản lý an ninh thông tin tổng thể Bảo mật thông tin (Information Security)
ISO 27701 Mở rộng ISO 27001 cho dữ liệu cá nhân Bảo vệ quyền riêng tư (Privacy Protection)
tienduong

Để lại một bình luận

call Hotline 1 0906223114 call Hotline 2 0906223114 facebook Fanpage messenger Chat FB zalo Chat Zalo