Khóa đào tạo nhận thức và đánh giá nội bộ Hệ thống quản lý thông tin riêng tư ISO 27701:2019

1. Mục đích của khóa học

Khóa đào tạo được thiết kế nhằm giúp học viên và doanh nghiệp không chỉ đáp ứng yêu cầu chứng nhận mà còn thực sự làm chủ Hệ thống quản lý thông tin riêng tư (PIMS). Mục tiêu cụ thể bao gồm:

• Hệ thống hóa kiến thức: Hiểu rõ mối quan hệ giữa ISO 27001 (An toàn thông tin) và ISO 27701 (Quyền riêng tư), nắm vững các khái niệm về PII, Controller và Processor.

• Tuân thủ pháp luật: Cập nhật và áp dụng chính xác các quy định của Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15 vào vận hành doanh nghiệp.

• Kiểm soát rủi ro dữ liệu: Thành thạo kỹ năng nhận diện rủi ro quyền riêng tư và thực hiện Đánh giá tác động xử lý dữ liệu cá nhân (DPIA).

• Làm chủ kỹ năng: Nắm vững quy trình đánh giá nội bộ theo tiêu chuẩn ISO 19011 để duy trì và cải tiến hệ thống bảo vệ thông tin riêng tư bền vững.

2. Nội dung cơ bản của khóa học

Chương trình đi từ nhận thức nền tảng đến kỹ thuật thực thi và đánh giá chuyên sâu:

Phần 1: Tổng quan về Quản lý thông tin cá nhân (PII) & Pháp lý

• Khái niệm về bảo vệ dữ liệu cá nhân và bối cảnh ra đời của ISO 27701.

• Phân tích các nguy cơ, rủi ro và tình huống vi phạm PII thực tế.

• Cập nhật các yêu cầu pháp lý mới nhất tại Việt Nam (Luật 91/2025/QH15 và các Nghị định thi hành).

Phần 2: Giới thiệu Tiêu chuẩn ISO/IEC 27701:2019 & Triển khai PIMS

• Giải mã cấu trúc tiêu chuẩn và các yêu cầu cốt lõi (Chính sách riêng tư, Đánh giá rủi ro PII).

• Phân tích các biện pháp bảo mật PII theo vai trò Bên kiểm soát (Controller) và Bên xử lý (Processor).

• Hướng dẫn tích hợp PIMS vào hệ thống ISMS hiện có và phân công trách nhiệm trong tổ chức.

• Thảo luận tình huống thực tế và các yếu tố thành công khi triển khai.

Phần 3: Đào tạo Đánh giá nội bộ thực chiến

• Nền tảng chuẩn mực: Nguyên tắc và mục tiêu đánh giá hệ thống quản lý theo ISO 19011:2018.

• Kỹ năng chuyên gia: Tiêu chuẩn năng lực và vai trò của đánh giá viên nội bộ PIMS.

• Quy trình thực thi: Trọn bộ kỹ năng từ lập kế hoạch, soạn Checklist đánh giá quyền riêng tư, thực hiện đánh giá tại hiện trường đến lập báo cáo và theo dõi khắc phục.

• Thực hành & Đánh giá: Bài tập tình huống thực tế và làm bài kiểm tra cuối khóa để xác nhận năng lực cấp chứng chỉ.

3. Hình thức đào tạo

KNA cung cấp các giải pháp học tập linh hoạt, ưu tiên tính tương tác và trải nghiệm thực tế cho học viên:

• Trực tuyến (Online): Học viên tiếp cận kho bài giảng chuyên sâu thông qua hệ thống website đào tạo hiện đại của KNA.

• Linh hoạt: Học mọi lúc, mọi nơi trên đa thiết bị (Laptop, Smartphone, Tablet), giúp học viên chủ động sắp xếp thời gian theo lịch làm việc cá nhân.

• Tương tác: Hệ thống câu hỏi trắc nghiệm và tình huống mô phỏng sau mỗi chương giúp củng cố kiến thức và tư duy xử lý vấn đề an toàn ngay lập tức.