ISO ได้มีการประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 (Privacy Information Management System : PIMS) ซึ่งเป็นส่วนเพิ่มเติมจาก ISO/IEC 27001:2013 (Information Security Management System : ISMS) ทั้งนี้ได้จัดทำขึ้นเพื่อเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพอย่างมั่นคงปลอดภัย และนำไปประยุกต์ใช้เพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ด้วย ซึ่ง ISO/IEC 27701: 2019 (Privacy Information Management System : PIMS) หรือระบบบริหารจัดการข้อมูลส่วนบุคคล จะมีอะไรที่เพิ่มเติมบ้าง
ISO 27001 จะเน้นไปที่เรื่องของการรักษาความมั่งคงปลอดภัยสำหรับสารสนเทศเป็นหลัก แต่ในส่วนของ ISO 27701 นั้นจะเพิ่มเติมมุมมองในเรื่องของ “Privacy” เข้ามา ไม่ว่าจะเป็น
– ในส่วนของ Clause 5.2 Context of the organization ที่เป็นเนื้อหาเกี่ยวกับการพิจารณาปัจจัยภายใน และภายนอกขององค์กร โดยใน ISO 27701 จะต้องพิจารณาเพิ่มเติมในเรื่องของบทบาทหน้าที่ว่าองค์กรนั้น เป็นผู้ควบคุมข้อมูล หรือผู้ประมวลผลข้อมูล เป็นต้น
– ในส่วนของ Clause 5.4.1.2 Define Information security risk assessment and privacy risk assessment process ที่เป็นเนื้อหาเกี่ยวการประเมินความเสี่ยง ซึ่งใน ISO 27701 ก็จะมีในเรื่องของการพิจารณาความเสี่ยงที่เกี่ยวข้องกับ Privacy Risks ให้ครอบคลุมทั้งการ Identifies, Analyses และ Evaluates ด้วย
เป็นต้น

รวมไปถึง ส่วนของ Control จะแยกเป็นสองส่วนอย่างชัดเจน ก็คือ Control สำหรับผู้ควบคุมข้อมูล (Annex A (normative)) และ Control สำหรับผู้ประมวลผลข้อมูล (Annex B (normative)) โดยจุดประสงค์หลักเพื่อให้องค์กรสามารถเลือก Control ที่เหมาะสมกับหน้าที่ของตนเองและนำไปปรับใช้ให้ตรงกับวัตถุประสงค์ของการทำงานทั้งในเรื่องของการเก็บ รวบรวม เปิดเผย และการส่งต่อข้อมูลส่วนบุคคลต่อไป

สำหรับบริษัทหรือองค์กรใดที่ต้องการทราบข้อมูลเพิ่มเติม หรือต้องการขอรับรองมาตรฐาน ISO/IEC 27701:2019 (PIMS) บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (“ACIS”) พร้อมให้ข้อมูล และเป็นที่ปรึกษาให้กับองค์กรของท่าน นอกจากนี้ ในวันที่ 25-27 พฤษภาคม 2563 ที่จะถึงนี้ทาง #ACIS ได้มีการจัด Online Course ใครที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่ https://bit.ly/2Aolen2 กระซิบเบาๆ ตอนนี้เรามีโปรโมชั่นพิเศษสำหรับช่วง #COVID19 ด้วยนะ รีบกันหน่อยที่นั่งมีจำนวนจำกัด !

ติดต่อได้ที่ ACIS Professional Center Co.,Ltd.
☎️ Tel.02 2534736
Line: @acis (มี@ข้างหน้า)