Awareness ISO/IEC 27701: 2019

Menyediakan pedoman untuk keamanan informasi (ISMS)

Menetapkan standar manajemen kualitas

Memberikan kerangka kerja untuk Sistem Manajemen Informasi Privasi

Mengatur produksi dan manajemen energi

ISO 9001 dan ISO 14001

ISO 45001 dan ISO 22000

ISO 27001 dan ISO 27002

ISO 31000 dan ISO 50001

ISO 27001 berfokus pada manajemen risiko keamanan informasi, sementara ISO 27701 berfokus pada manajemen risiko privasi informasi

ISO 27001 mengatur manajemen kualitas, sedangkan ISO 27701 mengatur manajemen privasi

ISO 27001 diterapkan hanya pada organisasi besar, sedangkan ISO 27701 diterapkan pada organisasi kecil

ISO 27001 hanya mencakup teknis keamanan, sedangkan ISO 27701 mencakup teknis dan kebijakan keamanan

Data Privasi Officer

Data Protection Owner

Data Primary Object

Data Protection Officer

Keduanya tidak memberikan panduan khusus mengenai kewajiban pengendali data pribadi

ISO 27701 memberikan panduan umum, sementara UU PDP tidak mengatur kewajiban pengendali data pribadi

ISO 27701 memberikan kerangka kerja untuk menerapkan praktik manajemen informasi privasi, sementara UU PDP menetapkan kewajiban hukum spesifik untuk pengendali data pribadi

UU PDP hanya berlaku di Indonesia, sehingga ISO 27701 tidak relevan

Mengidentifikasi dan memitigasi risiko privasi sebelum pemrosesan data pribadi dilakukan

Mengukur kinerja keamanan jaringan organisasi

Mengevaluasi efisiensi sistem manajemen energi

Menyediakan laporan tahunan kepada pemegang saham

Dengan menyediakan panduan untuk membuat laporan keuangan

Dengan menyediakan panduan untuk mengelola permintaan akses, koreksi, dan penghapusan data pribadi

Dengan mengabaikan permintaan subjek data

Dengan meningkatkan produksi barang

Chief Financial Officer (CFO)

Legal Counsel

Data Protection Officer (DPO)

Human Resources Manager

Memasang kamera pengawas di setiap ruangan

Menggunakan enkripsi untuk melindungi data selama penyimpanan dan transmisi

Meningkatkan volume produksi

Mengadakan rapat mingguan dengan semua karyawan

Orang yang mengelola infrastruktur teknologi informasi

Individu atau entitas yang menentukan tujuan dan cara pengolahan data pribadi

Karyawan yang bertanggung jawab atas keamanan fisik

Supplier perangkat lunak