Tiêu chuẩn ISO 27001 có bao hàm các yêu cầu của bộ quy tắc GDPR không? (NQA bản dịch - 01) [Nqa Việt Nam]
Trong môi trường số ngày càng phát triển, việc bảo vệ dữ liệu cá nhân đã trở nên quan trọng hơn bao giờ hết. Khi việc vi phạm dữ liệu xảy ra với tần số nhiều hơn, các tiêu chuẩn về an ninh mạng đã được đưa vào luật 20 năm trước không còn đủ để bảo vệ thông tin của các doanh nghiệp và khách hàng tương tác trực tuyến. Cơ sở dữ liệu càng lớn, hậu quả của vi phạm sẽ ảnh hưởng cho các bên liên quan.
Trong bối cảnh công nghệ hiện nay, một bộ quy tắc tiên tiến hơn đã được sử dụng để giảm thiểu hậu quả nguy hiểm và tốn kém mà thường đi kèm với thu thập dữ liệu trực tuyến. Để đạt được mục đích đó, các quy định mới sẽ bắt đầu có hiệu lực trên toàn Châu Âu, điều này sẽ ảnh hưởng đến tất cả các doanh nghiệp trên toàn thế giới khi kinh doanh với người dân ở khu vực đó. Khi các công ty chuẩn bị đưa hệ thống của họ tuân thủ, tiêu chuẩn thực hành tốt nhất ngày càng trở nên phổ biến.
Trong bối cảnh công nghệ hiện nay, một bộ quy tắc tiên tiến hơn đã được sử dụng để giảm thiểu hậu quả nguy hiểm và tốn kém mà thường đi kèm với thu thập dữ liệu trực tuyến. Để đạt được mục đích đó, các quy định mới sẽ bắt đầu có hiệu lực trên toàn Châu Âu, điều này sẽ ảnh hưởng đến tất cả các doanh nghiệp trên toàn thế giới khi kinh doanh với người dân ở khu vực đó. Khi các công ty chuẩn bị đưa hệ thống của họ tuân thủ, tiêu chuẩn thực hành tốt nhất ngày càng trở nên phổ biến.
GDPR là gì?
Quy chế bảo vệ dữ liệu chung (GDPR) đã được Liên minh châu Âu phát triển trong một khoảng thời gian bốn năm để phục vụ như một giải pháp lập pháp cho các vấn đề liên quan đến bảo vệ dữ liệu trong thời hiện tại. Hiện nay, các luật về bảo vệ dữ liệu ở Vương quốc Anh được dựa trên Đạo luật Bảo vệ Dữ liệu năm 1998 - bản cập nhật của Chỉ thị về Bảo vệ Dữ liệu của EU năm 1995 - nó được thiết kế để xử lý các vấn đề an ninh theo các nhà lập pháp và các chuyên gia lập trình trong những năm dẫn tới thiên niên kỷ này.
GDPR nhằm giải quyết các vấn đề an ninh đã xuất hiện trong hai thập kỷ qua kể từ khi phát triển công nghệ đám mây và tác động của nó đối với bảo mật dữ liệu. Các quy định mới, có hiệu lực vào năm 2018, sẽ áp đặt các khoản phạt khắt khe trên khắp EU vì vi phạm bảo mật dữ liệu. Luật cũng sẽ cung cấp nhiều quyền hơn cho công dân liên quan đến những gì công ty có thể làm với dữ liệu cá nhân. Mặc dù luật mới sẽ mang lại lợi ích cho tất cả các bên, GDPR dường như được thiết kế để bảo vệ người tiêu dùng.
GDPR nhằm giải quyết các vấn đề an ninh đã xuất hiện trong hai thập kỷ qua kể từ khi phát triển công nghệ đám mây và tác động của nó đối với bảo mật dữ liệu. Các quy định mới, có hiệu lực vào năm 2018, sẽ áp đặt các khoản phạt khắt khe trên khắp EU vì vi phạm bảo mật dữ liệu. Luật cũng sẽ cung cấp nhiều quyền hơn cho công dân liên quan đến những gì công ty có thể làm với dữ liệu cá nhân. Mặc dù luật mới sẽ mang lại lợi ích cho tất cả các bên, GDPR dường như được thiết kế để bảo vệ người tiêu dùng.
Mục đích đằng sau của GDPR là gì?
Có hai lý do chính cho các quy định bảo vệ mới của GDPR. Trước tiên, các quy định được thiết kế để bảo vệ dữ liệu khách hàng trong môi trường số mới.
Trong thời đại mà các công ty như Facebook và Google chia sẻ dữ liệu cá nhân của chủ tài khoản để đổi lấy quyền truy cập trang web và các tính năng, GDPR tìm cách trả lại kiểm soát nhiều hơn cho người sử dụng. Điều này có thể làm cho người dùng EU ít cảnh giác với việc chia sẻ thông tin trên các nền tảng như vậy, sẽ, lần lượt, cho phép các công ty đứng sau các nền tảng như vậy để phục vụ công chúng châu Âu tốt hơn.
Các luật hiện hành được áp dụng đã được soạn thảo rất lâu trước khi có môi trường số hiện tại, trong đó công nghệ đám mây đã làm cho nó dễ dàng hơn trước đây để khai thác dữ liệu cá nhân. Với việc tăng hạn chế khai thác dữ liệu cá nhân khi áp dụng GDPR, EU nhằm mục đích để làm mới niềm tin của công chúng vào lĩnh vực kỹ thuật số đang phát triển. Sợ hacker trực tuyến có thể giảm đi, nếu không được loại bỏ, theo các quy định mới.
Lý do khác cho GDPR là thiết lập một bộ quy tắc rõ ràng về các quy định mà theo đó các doanh nghiệp có thể hoạt động liên quan đến việc xử lý dữ liệu khách hàng. Với những quy tắc mới này, ranh giới sẽ dễ hiểu hơn về cả doanh nghiệp và người tiêu dùng, điều này sẽ làm cho các doanh nghiệp dễ dàng kiếm tiền và giữ được lòng tin của khách hàng.
Với luật về bảo vệ dữ liệu được xác định rõ ràng hơn trên toàn EU, GDPR có thể tiết kiệm được kinh tế châu Âu kinh tế khoảng 2,3 tỷ euro mỗi năm. Những khoản tiết kiệm đó lần lượt có thể được chuyển sang người tiêu dùng.
Trong thời đại mà các công ty như Facebook và Google chia sẻ dữ liệu cá nhân của chủ tài khoản để đổi lấy quyền truy cập trang web và các tính năng, GDPR tìm cách trả lại kiểm soát nhiều hơn cho người sử dụng. Điều này có thể làm cho người dùng EU ít cảnh giác với việc chia sẻ thông tin trên các nền tảng như vậy, sẽ, lần lượt, cho phép các công ty đứng sau các nền tảng như vậy để phục vụ công chúng châu Âu tốt hơn.
Các luật hiện hành được áp dụng đã được soạn thảo rất lâu trước khi có môi trường số hiện tại, trong đó công nghệ đám mây đã làm cho nó dễ dàng hơn trước đây để khai thác dữ liệu cá nhân. Với việc tăng hạn chế khai thác dữ liệu cá nhân khi áp dụng GDPR, EU nhằm mục đích để làm mới niềm tin của công chúng vào lĩnh vực kỹ thuật số đang phát triển. Sợ hacker trực tuyến có thể giảm đi, nếu không được loại bỏ, theo các quy định mới.
Lý do khác cho GDPR là thiết lập một bộ quy tắc rõ ràng về các quy định mà theo đó các doanh nghiệp có thể hoạt động liên quan đến việc xử lý dữ liệu khách hàng. Với những quy tắc mới này, ranh giới sẽ dễ hiểu hơn về cả doanh nghiệp và người tiêu dùng, điều này sẽ làm cho các doanh nghiệp dễ dàng kiếm tiền và giữ được lòng tin của khách hàng.
Với luật về bảo vệ dữ liệu được xác định rõ ràng hơn trên toàn EU, GDPR có thể tiết kiệm được kinh tế châu Âu kinh tế khoảng 2,3 tỷ euro mỗi năm. Những khoản tiết kiệm đó lần lượt có thể được chuyển sang người tiêu dùng.
Xem thêm:
Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:
Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO 27001 – link:
Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 – link:
-------------------------
Nguyễn Đăng Quang
Chuyên gia wise, chuyên gia cải tiến năng suất
Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.
Phone: 0944 65 99 37. Skype: c_services_a
Email: dangquang@tuvantieuchuaniso.com
Website: www.tuvantieuchuaniso.com
CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp
Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001.
0 nhận xét:
Đăng nhận xét