ISO 27701:2019 มาตรฐานการจัดการข้อมูลส่วนบุคคล — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management

ISO/IEC 27701 เป็นมาตรฐานที่จัดทำขึ้นเพื่อต่อยอดจาก ISO/IEC 27001 ซึ่งเป็นมาตรฐานด้านการจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO/IEC 27002 หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล โดยเน้นไปที่การประยุกต์ใช้กระบวนการ (process) และมาตรการ (controls) จาก ISO 27001 ในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเวอร์ชั่นที่เผยแพร่ล่าสุดคือ เวอร์ชั่นปี 2019

เนื้อหาหลักของ ISO/IEC 27701 คือ Privacy Process & Controls ซึ่งประกอบด้วย

  • การประยุกต์เนื้อหาใน Clause 4-10 ของ ISO 27001 มาใช้กับการคุ้มครองข้อมูลส่วนบุคคล
  • การประยุกต์เนื้อหาใน Annex A ของ ISO 27001 มาใช้กับการคุ้มครองข้อมูลส่วนบุคคล
  • มาตรการคุ้มครองข้อมูลส่วนบุคคลที่แนะนำเพิ่มเติมจาก ISO 27001 ได้แก่ Information security and privacy, information security and privacy information management, privacy information management system (PIMS)

หากองค์กรของท่านได้รับการรับรองมาตรฐาน ISO 27001 อยู่แล้ว และต้องการขยายขอบเขตของระบบ ISMS เดิมให้ครอบคลุมการคุ้มครองข้อมูลส่วนบุคคล การเลือกใช้ ISO 27701 จะเป็นตัวเลือกที่น่าสนใจ เพราะเป็นการ extend กระบวนการ และมาตรการของ ISO 27001 ที่มีอยู่เดิม หรือหากองค์กรต้องการเริ่มต้นในการขอการรับรอง ISO 27701 เลย ก็สามารถดำเนินการจัดทำร่วมกับ ISO 27001 ไปพร้อมกัน ซึ่งถือว่าเป็นประโยชน์แก่องค์กรถึงสองชั้น

ทำไมจึงต้องเป็นเอซีอินโฟเทค (WHY ACINFOTEC)

  1. เอซีอินโฟเทคมีประสบการณ์ในการให้คำปรึกษาด้านมาตรฐาน ISO 27000 Series มายาวนานกว่า 17 ปี และมีลูกค้าที่ประสบความสำเร็จมากกว่า 200 องค์กร จึงจัดเป็นที่บริษัทปรึกษาชั้นนำของประเทศไทย
  2. เอซีอินโฟเทค มีทีมงานที่ได้รับประกาศนียบัตรรับรองความรู้ความสามารถระดับสากลด้านการปกป้องคุ้มครองข้อมูลส่วนบุคคล อาทิ PECB ISO 29100 Lead Privacy Implementor, PECB Certified GDPR Foundation, PECB Certified Data Protection Officer, OneTrust Certified Professional เป็นต้น
  3. เอซีอินโฟเทค มีพันธมิตรระดับโลกที่ให้บริการหลักสูตรฝึกอบรมและโซลูชั่นด้านการปกป้องคุ้มครองข้อมูลส่วนบุคคล ได้แก่ สถาบัน PECB โดย เอซีอินโฟเทค ได้รับการแต่งตั้งให้เป็น Authorized Training Center เพื่อเปิดสอนหลักสูตรด้านการปกป้องคุ้มครองข้อมูลส่วนบุคคลของ PECB และมี Certified Trainer ที่เป็นคนไทย เป็นสถาบันแรก และเอซีอินโฟเทค ยังเป็นพันธมิตรกับ OneTrust ผู้ให้บริการโซลูชั่นด้านการปกป้องคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการจัดอันดับสูงสุดใน Forrester Wave และยังเป็นองค์กรแรกในโลกที่ได้รับรองมาตรฐาน ISO 27701 โดย เอซีอินโฟเทค มีทีมงานที่ได้รับประกาศนียบัตร OneTrust Certified Professional ดังนั้น เอซีอินโฟเทค จึงสามารถให้บริการ ทั้งในด้านการให้คำปรึกษา (Advice) การจัดฝึกอบรม (Training) และการ Implement Solutions ได้อย่างครบวงจร

# หากองค์กรของท่านสนใจมาตรฐาน ISO 27701 สามารถติดต่อ ACinfotec เพื่อขอรับคำปรึกษาได้ที่ [email protected]

Contact us now!