Perkembangan teknologi berbanding lurus dengan meningkatnya risiko pencurian informasi pribadi. Sehingga diharapkan setiap elemen masyarakat untuk bisa meningkatkan sistem keamanan, terutama bagi mereka yang menyimpan data dan informasi pribadi. Pencurian data dan informasi menjadi salah satu ancaman serangan siber yang sering terjadi dan menjadi jumlah kasus paling tinggi jika dibandingkan dengan serangan siber lainnya.
Menurut databoks.katadata.co.id terdapat 1,04 juta akun yang mengalami kebocoran data pengguna di Indonesia selama kuartal II 2022 (data perusahaan keamanan siber Surfshark). Jumlah tersebut melonjak 143% dari kuartal I 2022 sebanyak 430,1ribu akun. Surfshark mencatat setiap menitnya ada tiga akun yang mengalami kebocoran data di Indonesia selama Januari–Maret 2022. Jumlahnya meningkat menjadi delapan akun per menit pada April–Juni 2022.
Bagi organisasi, memberikan perlindungan yang tepat baik bagi organisasi maupun masyarakat luas adalah prioritas. Implementasi standar kebijakan privasi dan perlindungan data pribadi berdasarkan ISO 27701 dan ISO 27018 sangat direkomendasikan bagi mereka yang mengelola dan menyimpan informasi penting, khususnya yang berkaitan dengan data milik individu maupun organisasi.
Baca juga : Pentingnya ISO 27001 Untuk Menjamin Keamanan Data Pribadi
Apa itu ISO 27701?
ISO 27701 adalah standar keamanan yang muncul sebagai tanggapan terhadap publikasi Peraturan Perlindungan Data Umum (GDPR) pada tahun 2018. Tujuan utamanya adalah menetapkan Sistem Manajemen Privasi Informasi (IPMS) serta menerapkan kebijakan dan kontrol guna melindungi data pribadi perusahaan sesuai dengan undang-undang dan peraturan spesifik masing-masing negara. Hal ini berlaku baik ketika organisasi bertindak sebagai Pengontrol Data atau Pemroses Data.
Standar ISO 27701 mengharuskan perusahaan yang ingin mendapatkan sertifikasi harus sudah tersertifikasi ISO 27001. Tujuan utamanya adalah untuk membantu organisasi mengintegrasikan Sistem Manajemen Privasi Informasi (IPMS) ke dalam Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001. Dengan demikian, dapat mengurangi risiko terhadap hak privasi individu dan meningkatkan sistem manajemen keamanan informasi yang sudah ada.
Baca juga : Langkah-langkah Penanganan Risiko ISO 27001
Apa itu ISO 27018?
ISO 27018 menyediakan serangkaian praktik terbaik untuk perlindungan Informasi Identifikasi Pribadi (PII) di cloud untuk organisasi. Standar ini terakhir kali diperbarui pada tahun 2019 dan dimaksudkan sebagai perpanjangan dari SMKI ISO 27001. SMKI adalah bagian dari keseluruhan sistem manajemen organisasi untuk menetapkan, mengoperasikan, memantau, meninjau, memelihara dan meningkatkan keamanan informasi yang dibangun dengan pendekatan risiko. Sebagai standar internasional khusus privasi pertama untuk penyedia layanan cloud, ISO 27018 berisi kontrol yang diperluas dan panduan implementasi terkait yang sangat membantu bagi pemroses PII yang menggunakan komputasi awan.
Baca juga : Proses Risk Assessment ISO 27001
Perbedaan ISO 27701 dan ISO 27018
Standar ISO 27018 berfokus pada privasi data di lingkungan cloud. Sehingga relevan bagi perusahaan yang bertindak sebagai ‘Pemroses Data’ dan menangani Informasi Identifikasi Pribadi (PII) di cloud. Standar ini menetapkan kontrol dan pedoman khusus untuk memastikan perlindungan PII di cloud dengan menambahkan persyaratan keamanan tambahan pada kontrol yang ditetapkan ISO 27001.
Sedangkan standar ISO 27701 memperluas persyaratan privasi ISO 27001, dengan tujuan membantu organisasi, baik itu ‘Pengendali Data’ atau ‘Pemroses Data’ dalam mengelola dan melindungi data pribadi secara lebih efektif. Standar ini tidak terbatas pada lingkungan cloud saja, namun berlaku untuk organisasi manapun yang menangani data pribadi, memberikan kerangka kerja untuk menerapkan Sistem Manajemen Privasi Informasi (IPMS) yang terintegrasi ke dalam Sistem Manajemen Keamanan Informasi (ISMS).
Baca juga : Efektifitas Perlindungan Data dengan ISO 27001