Văn phòng, cuộc họp và tài liệu của nhân viên kinh doanh, khách hàng hoặc đội ngũ phụ trách các vấn đề pháp lý, thuế, kiểm toán hoặc kế toán.

Tiêu chuẩn

ISO/IEC 27701:2025 – Những thay đổi chính và hướng dẫn

ISO/IEC 27701 đã được sửa đổi để cho phép thực hiện các yêu cầu của tiêu chuẩn này như một hệ thống quản lý thông tin riêng tư độc lập.

Chúng tôi sẽ giúp bạn thực hiện những thay đổi của tiêu chuẩn ISO/IEC 27701 một cách tự tin

Bạn hiện có thể mua phiên bản mới của ISO/IEC 27701 (được công bố vào tháng 10 năm 2025).

Tiêu chuẩn ISO/IEC 27701:2025 về Hệ thống quản lý thông tin riêng tư (PIMS) cung cấp một khuôn khổ toàn diện, có thể mở rộng để quản lý Thông tin nhận dạng cá nhân (PII) theo các quy định toàn cầu.

Không giống như phiên bản trước, phiên bản mới này là một tiêu chuẩn độc lập nên việc áp dụng tiêu chuẩn này không còn phụ thuộc vào việc triển khai ISO/IEC 27001 hoặc ISO/IEC 27002.

Thay đổi này sẽ giúp tổ chức của bạn dễ dàng áp dụng hệ thống quản lý thông tin riêng tư sẵn sàng cho tương lai, bất kể bạn đang ở giai đoạn nào trong hành trình bảo vệ quyền riêng tư.

Đăng ký nhận thông tin cập nhật

Trạng thái của ISO 27701

ISO/IEC 27701 có trạng thái và lịch trình thay đổi như thế nào?

Nhận tiêu chuẩn

Mua tiêu chuẩn BS EN ISO/IEC 27701:2025

Bản sửa đổi tiêu chuẩn này hiện đã hoàn tất và BS EN ISO/IEC 27701:2025 đã được công bố.

Truy cập cửa hàng

Bắt đầu Đào tạo

Khóa đào tạo về tiêu chuẩn ISO/IEC 27701:2025

Khóa đào tạo về tiêu chuẩn ISO/IEC 27701:2025 giúp bạn hiểu, triển khai và đánh giá hệ thống quản lý quyền riêng tư.

Tìm hiểu thêm

Chuyển đổi

Chuyển đổi ISO/IEC 27701:2025

Đội ngũ của chúng tôi đang theo dõi chặt chẽ những thông tin cập nhật từ IAF và mong muốn được hỗ trợ bạn trong quá trình chuyển đổi.

Đăng ký nhận thông tin cập nhật

Tại sao tiêu chuẩn ISO/IEC 27701:2025 mới lại quan trọng với tổ chức của bạn?

Cho dù bạn đã sử dụng ISO/IEC 27701 hay chỉ mới bắt đầu, việc triển khai tiêu chuẩn đã cập nhật sẽ giúp bạn tối ưu hóa khả năng quản lý quyền riêng tư.

Tiêu chuẩn này giúp bạn thiết lập PIMS mà không cần phải có ISO/IEC 27001 như một điều kiện tiên quyết.
Tiêu chuẩn này phù hợp với các tiêu chuẩn hệ thống quản lý khác để tích hợp dễ dàng và nhất quán hơn.
Cấu trúc dựa trên điều khoản đầy đủ của tiêu chuẩn này giúp dễ dàng hiểu rõ hơn các yêu cầu của hệ thống quản lý quyền riêng tư.
Tiêu chuẩn này tăng cường việc xử lý rủi ro về quyền riêng tư thông qua hướng dẫn đánh giá rõ ràng hơn.
Tiêu chuẩn này phân biệt các biện pháp kiểm soát dành cho bộ điều khiển và bộ xử lý PII để tăng cường độ chính xác về quyền riêng tư.
Tiêu chuẩn này giúp bạn thực hiện việc kiểm soát quyền riêng tư một cách linh hoạt với hướng dẫn đầy đủ thông tin trong Phụ lục B.

Hỗ trợ

Hỗ trợ bạn về những thay đổi của ISO/IEC 27701:2025

Chúng tôi sẽ hướng dẫn, đào tạo và hỗ trợ thêm cho bạn để giúp bạn tự tin triển khai tiêu chuẩn ISO/IEC 27701:2025.

Đăng ký nhận thông tin cập nhật

Các thay đổi và hướng dẫn

Tiêu chuẩn ISO/IEC 27701 có những thay đổi nào?

Tiêu chuẩn được công bố nêu rõ cả những điểm cải tiến và ưu tiên mới. Một số nội dung cập nhật mang tính biên tập; một số khác đưa ra những khái niệm mới.

ISO/IEC 27701 hiện đã trở thành Hệ thống quản lý thông tin riêng tư (PIMS) hoàn toàn độc lập, không còn yêu cầu chứng nhận theo tiêu chuẩn ISO/IEC 27001 làm điều kiện tiên quyết để triển khai hoặc đánh giá nên giúp giảm chi phí và độ phức tạp.

Tiêu chuẩn này hiện cũng tuân theo cấu trúc cấp cao hài hòa của ISO (Điều khoản 4–10), phù hợp với các tiêu chuẩn hệ thống quản lý khác như ISO 9001 và ISO/IEC 42001. Điều này giúp dễ dàng tích hợp vào các môi trường đa tiêu chuẩn và đơn giản hóa quy trình triển khai cho các tổ chức thuộc mọi quy mô.
Theo Điều khoản 4 đã cập nhật, các tổ chức hiện phải xác định bối cảnh của mình một cách toàn diện hơn, bao gồm cách họ xử lý dữ liệu cá nhân và môi trường pháp lý mà họ hoạt động. Điều khoản này cũng công nhận rõ ràng sự khác biệt toàn cầu về luật quyền riêng tư và yêu cầu các tổ chức phải điều chỉnh các biện pháp kiểm soát cho phù hợp với quy định hiện hành.

Điều khoản này cũng kêu gọi xác định các yếu tố bên trong và bên ngoài, chẳng hạn như công nghệ, văn hóa và hoạt động, ảnh hưởng đến rủi ro và kết quả về quyền riêng tư.
Điều khoản 5 đã sửa đổi chú trọng hơn vào vai trò của ban lãnh đạo trong việc đưa quyền riêng tư vào văn hóa và hoạt động quản trị của tổ chức.

Giờ đây, ban lãnh đạo của một tổ chức được kỳ vọng sẽ đảm bảo áp dụng quyền riêng tư vào mọi bộ phận chức năng của doanh nghiệp, không chỉ bộ phận CNTT hoặc tuân thủ. Điều này hỗ trợ mức độ phù hợp và khả năng áp dụng trên phạm vi rộng hơn cho các nhóm pháp lý, nhân sự, tiếp thị và vận hành.
Điều khoản 6 đã được sửa đổi để các hoạt động lập kế hoạch hiện phải giải quyết rõ ràng những rủi ro về quyền riêng tư trong bối cảnh môi trường pháp lý, quy định và hoạt động của tổ chức.
Điều khoản 7 trong ISO/IEC 27701:2025 đưa ra phương pháp thiết thực và độc lập để quản lý quyền riêng tư, bao gồm các yêu cầu rộng hơn về phân bổ nguồn lực, năng lực trong các vai trò hỗ trợ quyền riêng tư và nhận thức về quyền riêng tư ở mọi cấp của tổ chức.
Điều khoản 8 giới thiệu một phương pháp hợp lý và độc lập hơn để kiểm soát hoạt động trong PIMS. Điều khoản này nêu rõ cách các tổ chức nên lập kế hoạch, triển khai và kiểm soát quy trình liên quan đến quyền riêng tư trong suốt vòng đời PII và đề cập đến các biện pháp kiểm soát chi tiết trong Phụ lục A cũng như Phụ lục B. Các phụ lục này đã được tái cấu trúc trong phiên bản năm 2025. Khuôn khổ tổng thể đơn giản hóa quy trình triển khai hoạt động và đảm bảo các biện pháp kiểm soát quyền riêng tư được áp dụng thống nhất trong các hoạt động hàng ngày của tổ chức.
Điều khoản 9 trong tiêu chuẩn ISO/IEC 27701:2025 giới thiệu một phương pháp có cấu trúc và độc lập để đánh giá hiệu quả của Hệ thống quản lý thông tin riêng tư (PIMS). Những thay đổi này cho thấy tiêu chuẩn chuyển dịch từ phiên bản mở rộng của ISO/IEC 27001 sang một khuôn khổ hoàn toàn độc lập.
Điều khoản 10 đã sửa đổi đưa ra phương pháp chủ động và tích hợp hơn để cải tiến liên tục trong Hệ thống quản lý thông tin riêng tư (PIMS). Điều khoản này được xây dựng trực tiếp dựa trên Điều khoản 9 bằng cách yêu cầu các tổ chức sử dụng dữ liệu hiệu suất để thúc đẩy cải tiến. Điều này đảm bảo rằng hoạt động cải tiến liên tục dựa trên bằng chứng và được điều chỉnh theo chiến lược.
Phụ lục A liệt kê các mục tiêu/biện pháp kiểm soát PIMS dành cho bộ điều khiển và bộ xử lý PII, được tái cấu trúc để phù hợp với tiêu chuẩn ISO/IEC 27002:2022. Phụ lục này bao gồm 34 biện pháp kiểm soát bộ điều khiển, 21 biện pháp kiểm soát bộ xử lý và 31 biện pháp kiểm soát chung.

Phụ lục B giải thích cách triển khai và chứng minh từng biện pháp kiểm soát của Phụ lục A trong nhiều bối cảnh.

Các phụ lục khác cung cấp bản đồ hỗ trợ tích hợp và chuyển đổi:

Phụ lục C: Khuôn khổ quyền riêng tư theo ISO/IEC 29100

Phụ lục D: Quy định Chung về Bảo vệ Dữ liệu (GDPR) của EU

Phụ lục E: ISO/IEC 27018 (đám mây công cộng) và ISO/IEC 29151 (Bảo vệ PII)

Phụ lục F: Sự phù hợp với ISO/IEC 27701:2019 cho việc di chuyển.
Hãy truy cập phần Câu hỏi thường gặp của chúng tôi để biết thông tin về ý nghĩa của việc sửa đổi đối với chứng nhận theo tiêu chuẩn ISO/IEC 27701:2019 hiện tại của bạn và cách chuẩn bị cho quá trình chuyển đổi sắp tới.

Truy cập phần Câu hỏi thường gặp

TT&Truyền thông

Hướng dẫn giúp bạn hiểu rõ về quyền riêng tư và niềm tin kỹ thuật số

TT&Truyền thông

Một kỹ sư điện cầm máy tính bảng để kiểm tra và xem xét toàn bộ thiết bị và biến tần tại phòng điều khiển máy phát điện trong nhà máy điện mặt trời.

Blog

6 Mẹo tăng cường niềm tin kỹ thuật số qua An toàn TT & KD liên tục

Đọc blog

Blog

PCI DSS v4.0: Tiêu chuẩn mới về Bảo mật Thanh toán

Đọc blog

Blog

Tác động của Trí tuệ Nhân tạo và Máy học đến An ninh mạng

Đọc blog

Liên hệ với chúng tôi

Đối tác quản lý thông tin riêng tư đáng tin cậy của bạn

Bạn có thắc mắc về bản sửa đổi ISO/IEC 27701:2025 hay cần hỗ trợ về hệ thống quản lý thông tin riêng tư? Đội ngũ của chúng tôi luôn sẵn sàng giúp bạn chuẩn bị và thực hiện quá trình chuyển đổi một cách suôn sẻ, hiệu quả.

Liên hệ BSI