Konsultasi Standar ISO 27701:2019 + Pengenalan UU Pelindungan Data Pribadi

Terbitnya regulasi tentang Pelindungan Data Pribadi memberikan penyesuaian terhadap organisasi yang secara aktif mengkoleksi dan mengelola data sensitif. Standar ISO/IEC 27701:2019 adalah satu set arahan yang terstruktur tentang Manajemen Informasi Privasi sebuah organisasi yang diakui secara international.

Standar ISO/IEC 27701:2019 merupakan ekstensi dari ISO/IEC 27001 tentang sistem kemanan informasi. ISO/IEC 27701:2019 memiliki gambaran secara umum mengenai penilaian terhadap kontrol infrastruktur sebuah organisasi sehubungan dengan standar keamanan, privasi/perlindungan data, dan keberlanjutan bisnis yang objektif. Anda mungkin perlu menggunakan solusi baru sesuai dengan praktik terbaik dan standar ISO.

Manfaat Implementasi

ISO 27001:2019

Target Industri

Industri diatas mengharuskan untuk menjamin keamanan data yang dikelola sehari-hari untuk kepentingan bisnis,
hal ini juga didorong dengan adanya beberapa peraturan regulasi di indonesia yang mewajibkan untuk memperoleh sertifikasi ISO 27001
(contoh: Permen Kominfo, POJK, PBI, Peraturan Pemerintah Republik Indonesia)

Government

Sebagai penerbit regulasi

Finance/Insurance

Terdapat peraturan regulasi indonesia yang mewajibkan industri tersebut harus mengimplementasikan ISO 27001

Healthcare

Mengamankan data pasien

Telecommunication

Permen Kominko No.12 tahun 2016

Logistic

Adanya Peraturan PSE (Penyelenggara Sistem Elektronik) (Permen Kominfo No. 36 Tahun 2014)

Organization

Organisasi yang tersertifikasi ISO 27001:2013

Persyaratan Implementasi ISO/IEC 27701 + UU Pelindungan Data Pribadi

Mematuhi kepatuhan terhadap ISO 27701:2019, organisasi harus merancang, membangun, dan mengimplementasikan SMKI sesuai dengan Standar dan peraturan nasional dan internasional yang relevan, seperti UU Pelindungan Data Pribadi.

Persyatan awal organisasi harus terlebih dahulu mencapai kepatuhan dengan standar SMKI ISO 27001:2013 sebelum dapat memenuhi kepatuhan persyaratan manajemen infomrasi privasi.

Kabar baiknya adalah organisasi yang sudah memenuhi ISO 27001 hanya akan memiliki beberapa tugas tambahan untuk diselesaikan. Ini termasuk penilaian risiko kedua untuk memperhitungkan kontrol baru.

F.A.Q

Do you have additional questions?

Terbitnya ISO/IEC 27001:2022 dan penerap ISO/IEC 27001:2013 diwajibkan sudah pindah ke versi ISO/IEC 27001:2022 paling lambat pada tanggal 31 Oktober 2025 (2 tahun dari sekarang)

Dilakukan bersamaan pada proses surveillance atau resertifikasi.

Menggunakan metodologi yang sama dengan implementasi ISO/IEC 27001:2013

Proxsis bukan hanya memberikan set arahan, tapi dapat mendampingi migrasi hingga terbitnya sertifikasi terbaru dari badan KAN

Contact Us

What happens next?

Assessment

Erma Rosalina

Tommy Hermawan

Roni Sutrisno

Andrianto Moeljono

Membership

    Pendaftaran Komunitas

    Contact Us