ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้

ISO/IEC 27701:2019 (หรือก่อนหน้านี้คือ ISO/IEC 27552 ในเวอร์ชันร่าง) เป็นส่วนต่อขยายด้านความเป็นส่วนบุคคลจาก ISO/IEC 27001;2013 โดยมีวัตถุประสงค์เพื่อเสริมความแข็งแกร่งของระบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ที่มีอยู่ให้ดียิ่งขึ้น โดยการเพิ่มข้อกำหนดสำหรับสร้าง พัฒนา ดูแล และปรับปรุงระบบบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ได้อย่างต่อเนื่อง ตอบโจทย์ความต้องการของกฎหมายและข้อบังคับในปัจจุบันอย่าง GDPR หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 256

มาตรฐานนี้ถูกออกแบบมาเพื่อเป็นกรอบการทำงาน (Framework) สำหรับ Personally Identifiable Information (PII) Controllers และ PII Processors ซึ่งช่วยให้บริหารจัดการมาตรการควบคุมด้านความเป็นส่วนบุคคลได้อย่างมีประสิทธิภาพ และลดความเสี่ยงอันเนื่องมาจากการละเมิดความเป็นส่วนบุคคลของทั้งพนักงานและลูกค้าขององค์กร

มาตรฐาน ISO/IEC 27701:2019 มีความยาว 66 หน้า เหมาะสำหรับนำไปประยุกต์ใช้กับองค์กรทุกประเภทและทุกระดับ ครอบคลุมทั้งหน่วยงานภาครัฐเอกชนเอกชน ผู้ที่สนใจสามารถดูรายละเอียดเพ่ิมเติมและสั่งซื้อเอกสารได้ที่: https://www.iso.org/standard/71670.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

มาตรฐาน Compute Express Link 3.0 ออกแล้วเพิ่มความแรงบน PCIe 6.0 พร้อมฟีเจอร์การเชื่อมต่ออย่างซับซ้อน

Compute Express Link (CXL) เป็นมาตรฐานที่มีจุดประสงค์เพื่อเชื่อมต่อ CPU เข้ากับตัวเร่งการประมวลผลให้สามารถใช้หน่วยความจำร่วมกันได้ โดยพัฒนาต่อยอดอยู่บนมาตรฐานการเชื่อมต่อแบบ PCIe ซึ่งเวอร์ชัน 1.0, 1.1 และ 2.0 ในช่วงปี …

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission