Hệ thống quản lý thông tin quyền riêng tư (PIMS)

ISO / IEC 27701 là một phần mở rộng để bao gồm các tiêu chí về quyền riêng tư của hệ thống quản lý an ninh thông tin theo ISO / IEC 27001 và ISO / IEC 27002 (Kiểm soát an ninh thông tin). Tiêu chuẩn quốc tế ISO 27701 cung cấp các hướng dẫn về bảo vệ quyền riêng tư và xử lý dữ liệu cá nhân. Nó giúp chứng minh sự tuân thủ các quy định bảo vệ dữ liệu trên toàn thế giới.

Tuân thủ quy định

Thuyết phục các cơ quan quản lý về khái niệm bảo vệ dữ liệu của bạn

Hiểu biết cao hơn về bối cảnh tổng thể thông qua định hướng quy trình

Cơ sở tiêu chuẩn cho Hệ thống quản lý thông tin về quyền riêng tư (PIMS)

Mô tả tiêu chuẩn
Loading...

Quản lý quyền riêng tư theo ISO 27701 là gì?

Ngược lại với ISO 27001, tiêu chuẩn quản lý cho một hệ thống quản lý quyền riêng tư không còn chỉ nói về "bảo mật thông tin" mà là "bảo mật thông tin và quyền riêng tư". Ngoài ra, có nhiều nội dung bổ sung cho riêng vấn đề an toàn thông tin.

Ví dụ: khi xem xét bối cảnh của tổ chức, các luật bảo vệ dữ liệu liên quan và các quyết định của tòa án phải được tính đến cùng với những yếu tố khác. Tương tự như vậy, việc đánh giá rủi ro phải tính đến các tiêu chí liên quan đến việc xử lý dữ liệu cá nhân.

ISO 27701 chỉ có thể được chứng nhận cùng với hệ thống quản lý an ninh thông tin theo ISO 27001. Điều 5 và 32 của Quy định chung về bảo vệ dữ liệu của Châu Âu (GDPR) đưa ra các yêu cầu, sự tuân thủ có thể được chứng minh bằng cách thực hiện quản lý bảo vệ dữ liệu hệ thống phù hợp với tiêu chuẩn ISO 27701.

Do đó, bảo vệ dữ liệu có thể được chứng nhận ở một mức độ nhất định và có thể tránh hoặc giảm các khoản tiền phạt sau các sự cố bảo vệ dữ liệu.

Xem thêm
Hiện ít hơn
Anforderungen
Loading...

Liệu công ty của tôi có đáp ứng các yêu cầu của GDPR của Châu Âu nếu tôi thực hiện tiêu chuẩn này không?

Không, bằng cách thực hiện các yêu cầu của ISO 27701, chỉ các yêu cầu đối với hệ thống quản lý được thực hiện, chứ không phải các yêu cầu của Quy định chung về bảo vệ dữ liệu của Châu Âu (GDPR). Điều này không bắt buộc theo tiêu chuẩn quốc tế. Tuy nhiên, có thể chuyển các yêu cầu GDPR sang quản lý yêu cầu của ISO / IEC 27701.

Bằng cách này, ISO 27701 cũng có thể được sử dụng để tích hợp và đáp ứng các yêu cầu của GDPR Châu Âu về bảo vệ dữ liệu cá nhân trong hệ thống quản lý. Phụ lục của ISO 27701 cung cấp hỗ trợ có giá trị về vấn đề này, vì nó chứa một bảng chi tiết các biện pháp cần thực hiện liên quan đến các yêu cầu của GDPR.

Xem thêm
Hiện ít hơn
Wie funktioniert
Loading...

Làm thế nào để chứng minh việc thực hiện GDPR của Châu Âu trong công ty?

Là người chịu trách nhiệm bảo vệ dữ liệu trong công ty, bạn phải có nghĩa vụ cung cấp bằng chứng. Hệ thống quản lý bảo vệ dữ liệu phù hợp với ISO 27701 là cơ sở an toàn và ổn định cho việc này. Trong trường hợp xảy ra sự cố bảo vệ dữ liệu, các cơ quan quản lý có thể tránh được hoặc ít nhất là giảm các hình phạt có thể xảy ra.

Theo Điều 83 (đoạn 2 chữ d) của GDPR, mức độ mà công ty chủ động và có cấu trúc giải quyết vấn đề bảo vệ dữ liệu cũng đóng một vai trò trong việc đánh giá mức phạt

Khi bạn đã triển khai hệ thống quản lý theo tiêu chuẩn ISO 27701, thì bạn có thể được DQS chứng nhận. Trong trường hợp đó, bạn sẽ có bằng chứng khách quan rằng việc bảo vệ dữ liệu có tầm quan trọng cao đối với bạn và bạn vận hành một hệ thống quản lý bảo vệ dữ liệu đang hoạt động.

Với chứng chỉ theo ISO 27701, yêu cầu chứng nhận theo ISO 27001 (Quản lý bảo mật thông tin), bạn đã tạo cơ sở vững chắc để tích hợp các yêu cầu của GDPR châu Âu. Ở một số nơi, GDPR yêu cầu các biện pháp trên thực tế giả định trước một hệ thống quản lý.

Xem thêm
Hiện ít hơn
Business28.png
Loading...

Chứng nhận ISO 27701 hoạt động như thế nào?

Trong bước đầu tiên, bạn thảo luận về công ty, hệ thống quản lý của bạn và các mục tiêu của chứng chỉ ISO / IEC 27701 với chúng tôi. Trên cơ sở này, bạn sẽ nhanh chóng nhận được một báo giá chi tiết và minh bạch, phù hợp với nhu cầu cá nhân của bạn.

Đặc biệt đối với các dự án chứng nhận lớn hơn, cuộc họp lập kế hoạch là cơ hội quý giá để làm quen với đánh giá viên của bạn, cũng như phát triển một chương trình đánh giá cá nhân cho tất cả các khu vực và địa điểm liên quan. Đánh giá trước cũng tạo cơ hội để xác định trước tiềm năng cải tiến cũng như các điểm mạnh của hệ thống quản lý của bạn. Cả hai dịch vụ đều là tùy chọn.

Đánh giá chứng nhận bắt đầu bằng phân tích hệ thống (giai đoạn đánh giá 1) và đánh giá tài liệu, mục tiêu, kết quả đánh giá của ban lãnh đạo và đánh giá nội bộ. Trong quá trình này, chúng tôi xác định xem hệ thống quản lý của bạn có được phát triển đầy đủ và sẵn sàng để được chứng nhận hay không. Trong bước tiếp theo (giai đoạn 2 đánh giá hệ thống), chuyên gia đánh giá của bạn đánh giá hiệu quả của tất cả các quy trình quản lý tại chỗ. Trong cuộc họp bế mạc, bạn sẽ nhận được bản trình bày chi tiết về kết quả từ đánh giá viên của mình và những chỉ dẫn về những cải tiến tiềm năng cho công ty của bạn. Nếu cần, các kế hoạch hành động sẽ được thống nhất.

Trên cơ sở đánh giá hệ thống, việc đánh giá hệ thống quản lý của bạn sẽ diễn ra, kết quả là một báo cáo. Nếu công ty của bạn đã đáp ứng tất cả các yêu cầu tiêu chuẩn, bạn sẽ nhận được chứng chỉ ISO 27701.

Để đảm bảo rằng công ty của bạn tiếp tục đáp ứng tất cả các yêu cầu quan trọng của ISO 27701 sau khi đánh giá chứng nhận, chúng tôi tiến hành đánh giá giám sát hàng năm. Điều này cung cấp hỗ trợ có thẩm quyền cho việc cải tiến liên tục hệ thống quản lý bảo vệ dữ liệu và các quy trình kinh doanh của bạn.

Chứng chỉ có giá trị tối đa là ba năm. Việc chứng nhận lại được thực hiện trong thời gian thích hợp trước khi chứng chỉ hết hạn để đảm bảo tuân thủ liên tục các yêu cầu tiêu chuẩn hiện hành. Sau khi tuân thủ, một chứng chỉ mới sẽ được cấp.

Banking13.png
Loading...

Chi phí chứng nhận ISO 27701 là bao nhiêu?

Vì mỗi công ty đều có các điều kiện tiên quyết khác nhau và các yêu cầu riêng đối với hệ thống quản lý, chi phí cho việc đánh giá và chứng nhận theo ISO 27701 không thể được đưa ra một cách tổng hợp. Vui lòng liên hệ với chúng tôi: Chúng tôi sẽ đưa ra một báo giá phù hợp dựa trên đánh giá khách quan và yêu cầu của bạn.

Business2.png
Loading...

Những gì bạn có thể mong đợi từ chúng tôi

  • Hơn 35 năm kinh nghiệm trong việc chứng nhận các hệ thống và quy trình quản lý
  • Các đánh giá viên có kinh nghiệm trong ngành từ mạng lưới DQS trên toàn thế giới
  • Những hiểu biết giá trị gia tăng về bảo vệ dữ liệu trong công ty của bạn
  • Chứng chỉ được quốc tế chấp nhận
  • Hỗ trợ cá nhân, nhiệt tình từ các chuyên gia của chúng tôi - trong khu vực, quốc gia và quốc tế
  • Báo giá cụ thể với các điều khoản hợp đồng linh hoạt mà không có chi phí ẩn
  • Các báo cáo đánh giá có ý nghĩa bao gồm các khuyến nghị hành động
Xem thêm
Hiện ít hơn
Contact-Africa-woman-shutterstock_offset_2000643158-min.jpg
Loading...

Yêu cầu báo giá

Vui lòng liên hệ với chúng tôi.

Chúng tôi rất vui khi được cung cấp một báo giá phù hợp cho chứng nhận ISO 27701.