Doanh nghiệp quản lý rủi ro về quyền riêng tư với ISO/IEC 27701
Với sự gia tăng các cuộc tấn công mạng nhằm vào doanh nghiệp, an ninh mạng đang là mối quan tâm hàng đầu. Câu hỏi đặt ra là làm thế nào các công ty có thể xử lý thông tin cá nhân. Một số chính phủ gần đây đã đưa ra quy định mới về quyền riêng tư yêu cầu các công ty phải chịu trách nhiệm, chẳng hạn như Quy định chung về bảo vệ dữ liệu (GDPR) ở Châu Âu hoặc Đạo luật về quyền riêng tư của người tiêu dùng ở California.
Được công bố gần đây, tiêu chuẩn ISO/IEC 27701, Kỹ thuật bảo mật – Mở rộng ISO/IEC 27001 và ISO/IEC 27002 đối với quản lý quyền riêng tư – Các yêu cầu và hướng dẫn, giúp tổ chức quản lý rủi ro liên quan đến thông tin nhận dạng cá nhân. Nó cũng cho phép họ tuân thủ GDPR, cũng như các quy định bảo vệ dữ liệu khác. Được phát triển với sự hợp tác giữa ISO và IEC (Ủy ban Kỹ thuật Điện Quốc tế), đây là tiêu chuẩn bảo mật toàn cầu đầu tiên.
Theo ông Jason Matusow, Giám đốc Điều hành Nhóm Tiêu chuẩn Doanh nghiệp tại Microsoft, ISO/IEC 27701 là tiêu chuẩn giải quyết vấn đề tổng quát hóa các thực hành xử lý dữ liệu nhất quán trong một tổ chức. Mặc dù an ninh mạng và quyền riêng tư liên kết với nhau, nhưng chúng vẫn được đối xử riêng biệt ở nhiều công ty. Tôi muốn khen ngợi các chuyên gia đã phát triển ISO/IEC 27701, vì đây là cách thông minh để liên kết tiêu chuẩn hóa, thế giới an ninh mạng thông qua bộ tiêu chuẩn ISO/IEC 27000 về hệ thống quản lý an ninh thông tin”.
ISO/IEC 27701 đóng vai trò cực kỳ quan trọng của “người giải mã” các cách tiếp cận quy định khác nhau. Đó là một sức mạnh đáng kể!
An Hạ