NPC ban hành lệnh mới về bảo vệ dữ liệu

tintucngaymoi

MANILA, Philippines – Ủy ban quyền riêng tư quốc gia (NPC) đã ban hành hướng dẫn tạo ra một hệ thống quản lý việc cấp chứng chỉ Dấu hiệu quyền riêng tư của Philippines (PPM) cho các tổ chức và công ty công và tư nhân xử lý và kiểm soát dữ liệu cá nhân của các đối tượng người Philippines.

Thông tư NPC 2023-05 nêu ra các điều kiện tiên quyết đối với các tổ chức và tổ chức chứng nhận tham gia Chương trình Chứng nhận PPM, trong khi Thông tư NPC 2023-06 quản lý việc bảo mật dữ liệu cá nhân trong chính phủ và khu vực tư nhân.

Theo Ủy viên John Henry Naga của NPC, việc tạo ra một hệ sinh thái để phát hành PPM nhằm tăng cường hơn nữa việc bảo vệ dữ liệu cá nhân ở Philippines.
Naga cho biết: “Thông qua các thông tư này, NPC nhằm mục đích cung cấp hướng dẫn cho các tổ chức trong việc tuân thủ hơn nữa Đạo luật bảo mật dữ liệu năm 2012, các quy tắc và quy định thực thi cũng như các ban hành khác của NPC”.

Ông nói thêm: “Tương tự như vậy, những thông tư này phù hợp với tầm nhìn của NPC nhằm trao quyền hơn nữa cho các chủ thể dữ liệu, đặc biệt là trong việc xác định các tổ chức mà họ có thể tin tưởng”.

Chương trình Chứng nhận PPM là sáng kiến ​​của NPC nhằm đánh giá các tổ chức công và tư nhằm đảm bảo xử lý thông tin cá nhân an toàn và được bảo vệ trong việc triển khai hệ thống quản lý bảo vệ và quyền riêng tư dữ liệu tương ứng của họ.

Thông tư NPC 2023-05, có hiệu lực từ ngày 15 tháng 3 năm ngoái, cung cấp các điều kiện tiên quyết để chứng nhận người kiểm soát thông tin cá nhân (PIC) hoặc người xử lý thông tin cá nhân (PIP) và công nhận các tổ chức chứng nhận theo chương trình chứng nhận PPM.

Theo thông tư, PIC hoặc PIP muốn được chứng nhận theo Chương trình chứng nhận PPM phải được chứng nhận lần lượt theo tiêu chuẩn ISO/IEC 27001 và ISO/IEC 27701 cho hệ thống quản lý bảo mật thông tin (ISMS) và hệ thống quản lý thông tin quyền riêng tư.

Các tổ chức chứng nhận cũng phải đáp ứng các tiêu chuẩn này cùng với ISO/IEC 17021-1 để được công nhận.

Thông tư NPC 2023-06 cung cấp các yêu cầu cập nhật về bảo mật dữ liệu cá nhân được PIC hoặc PIP xử lý.

Để đảm bảo bảo mật dữ liệu, thông tư liệt kê các nghĩa vụ chung của PIC hoặc PIP, bao gồm việc chỉ định và đăng ký nhân viên bảo vệ dữ liệu, đăng ký hệ thống xử lý dữ liệu, tiến hành đánh giá tác động đến quyền riêng tư, thực hiện chương trình quản lý quyền riêng tư, đào tạo định kỳ của nhân viên về các chính sách bảo vệ dữ liệu và quyền riêng tư cũng như việc tuân thủ mệnh lệnh của NPC.

boynhangheo

NPC nhằm trao quyền hơn nữa cho các chủ thể

toilatatca

hợp với tầm nhìn của NPC nhằm trao

tomboyhr

các điều kiện tiên quyết đối với các tổ chức