Dịch vụ tư vấn Hệ thống quản lý thông tin quyền riêng tư theo tiêu chuẩn ISO/IEC 27701 của chúng tôi được thiết kế để giúp doanh nghiệp xây dựng và triển khai Hệ thống Quản lý An toàn Thông tin (trong mục tiêu bảo vệ dữ liệu cá nhân ) một cách hiệu quả. Chúng tôi hỗ trợ khách hàng trong việc xác định các rủi ro an ninh tiềm ẩn, từ đó tư vấn xây dựng các biện pháp xử lý rủi ro và lập kế hoạch phù hợp. Ngoài ra, MSP TECH còn giúp doanh nghiệp thiết lập các chính sách, quy trình và hướng dẫn cần thiết để đáp ứng các yêu cầu của tiêu chuẩn ISO/IEC 27701, đảm bảo doanh nghiệp có thể đạt được chứng nhận này và duy trì sự an toàn thông tin lâu dài.
ISO/IEC 27701 và ISO/IEC 27001 và có mối quan hệ nền tảng – mở rộng.
- ISO/IEC 27001 là tiêu chuẩn về Hệ thống quản lý an toàn thông tin (ISMS), tập trung bảo vệ tính bảo mật, toàn vẹn và sẵn sàng của mọi loại thông tin trong tổ chức thông qua quản lý rủi ro và chu trình PDCA.
- ISO/IEC 27701 là tiêu chuẩn mở rộng của ISO/IEC 27001 và 27002, tập trung vào bảo vệ dữ liệu cá nhân (PII) và xây dựng Hệ thống quản lý thông tin riêng tư (PIMS). Tiêu chuẩn này bổ sung các yêu cầu về vai trò pháp lý (Data Controller/Data Processor), quyền của chủ thể dữ liệu, vòng đời xử lý dữ liệu cá nhân và quản lý rủi ro về quyền riêng tư.
ISO/IEC 27701 không thể triển khai độc lập, mà phải dựa trên nền tảng ISMS của ISO/IEC 27001. Nói cách khác, 27001 tạo khung bảo mật tổng thể, còn 27701 bổ sung lớp quản lý quyền riêng tư trên chính khung đó.
