-
Admin - February 5, 2025
AdminDi era digital saat ini, perlindungan data pribadi dan privasi menjadi isu yang semakin penting. ISO 27701 dan ISO 27018 adalah dua standar internasional yang berfokus pada keamanan informasi dan privasi, namun masing-masing memiliki fokus dan cakupan yang berbeda. ISO 27701 merupakan ekstensi dari ISO 27001 yang lebih menitikberatkan pada manajemen privasi, sementara ISO 27018 memberikan pedoman khusus untuk penyedia layanan cloud dalam melindungi data pribadi. Ketahui juga 5 alasan pentingnya pentingnya keamanan siber perusahaan di era digital.
Menjaga keamanan data pribadi dan informasi sensitif adalah hal yang terpenting terutama dalam perkembangan teknologi yang semakin pesat. Jika hal-hal seperti data keuangan, informasi kesehatan, dan data pribadi konsumen atau pengguna lainnya jatuh ke tangan yang salah, hal itu dapat menciptakan situasi dan kondisi yang berbahaya. Oleh karena itu, sangat penting bagi organisasi untuk meningkatkan sistem manajemen keamanan privasi informasi, dalam hal ini adalah ISO 27701 dan ISO 27018.
Tentang ISO 27701
ISO 27701:2019 merupakan standar keamanan informasi yang baru diterbitkan untuk memberikan panduan bagi organisasi yang ingin menerapkan sistem untuk mendukung kepatuhan terhadap General Data Protection Regulation (GDPR) dan persyaratan privasi data lainnya. ISO 27701, menguraikan kerangka kerja untuk Pengontrol Informasi Identifikasi Pribadi (PII) dan Pemroses PII untuk mengelola privasi data. Penerapan ISO 27701 dapat membantu perusahaan untuk mengurangi risiko terhadap hak privasi individu dan organisasi dengan meningkatkan Sistem Manajemen Keamanan Informasi yang sudah ada.
Standar ini merupakan cara yang bagus untuk menunjukkan kepada pelanggan, pemangku kepentingan eksternal, dan pemangku kepentingan internal bahwa sistem yang efektif telah tersedia untuk mendukung kepatuhan terhadap GDPR dan undang-undang privasi terkait lainnya. Ketahui juga perlindungan data pelanggan dengan ISO 27701.
Tentang ISO 27018
ISO 27018 adalah standar keamanan yang merupakan bagian dari keluarga standar ISO/IEC 27000. ISO 27018 menjadi standar internasional pertama tentang privasi dalam layanan komputasi awan yang dipromosikan oleh badan standarisasi internasional. Standar ini dapat membantu penyedia layanan cloud yang memproses informasi dapat diidentifikasi secara pribadi (PII) untuk menilai risiko dan menerapkan kontrol untuk melindungi PII. Persyaratan ISO 27018 dikhususkan untuk perlindungan informasi yang dapat diidentifikasi secara pribadi (PII).
Perbedaan ISO 27701 dan ISO 27018
Standar ISO 27018 berfokus pada privasi data di lingkungan cloud, yang relevan bagi perusahaan yang bertindak sebagai pemroses data dan menangani Informasi Identifikasi Pribadi (PII) di cloud. Standar ini menetapkan kontrol dan pedoman khusus untuk memastikan perlindungan PII di cloud dengan menambahkan persyaratan keamanan tambahan pada kontrol yang telah ditetapkan oleh ISO 27001.
Di sisi lain, standar ISO 27701 memperluas persyaratan privasi ISO 27001, dengan tujuan untuk membantu organisasi, baik itu pengontrol data maupun pemroses data, dalam mengelola dan melindungi data pribadi secara lebih efektif. Standar ini tidak terbatas pada lingkungan cloud tertentu, tetapi berlaku untuk semua organisasi yang menangani data pribadi, menyediakan kerangka kerja untuk menerapkan sistem manajemen privasi informasi (IPMS) yang diintegrasikan ke dalam sistem manajemen Keamanan Informasi (ISMS) yang sudah ada.
ISO 27701 vs ISO 27018
Hubungi Kami
Segera diskusikan kebutuhan Konsultansi dan Pendampingan Sertifikasi Sistem Manajemen Perusahaan Anda bersama SMI Konsultan.
