ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้

ISO/IEC 27701:2019 (หรือก่อนหน้านี้คือ ISO/IEC 27552 ในเวอร์ชันร่าง) เป็นส่วนต่อขยายด้านความเป็นส่วนบุคคลจาก ISO/IEC 27001;2013 โดยมีวัตถุประสงค์เพื่อเสริมความแข็งแกร่งของระบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ที่มีอยู่ให้ดียิ่งขึ้น โดยการเพิ่มข้อกำหนดสำหรับสร้าง พัฒนา ดูแล และปรับปรุงระบบบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ได้อย่างต่อเนื่อง ตอบโจทย์ความต้องการของกฎหมายและข้อบังคับในปัจจุบันอย่าง GDPR หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 256

มาตรฐานนี้ถูกออกแบบมาเพื่อเป็นกรอบการทำงาน (Framework) สำหรับ Personally Identifiable Information (PII) Controllers และ PII Processors ซึ่งช่วยให้บริหารจัดการมาตรการควบคุมด้านความเป็นส่วนบุคคลได้อย่างมีประสิทธิภาพ และลดความเสี่ยงอันเนื่องมาจากการละเมิดความเป็นส่วนบุคคลของทั้งพนักงานและลูกค้าขององค์กร

มาตรฐาน ISO/IEC 27701:2019 มีความยาว 66 หน้า เหมาะสำหรับนำไปประยุกต์ใช้กับองค์กรทุกประเภทและทุกระดับ ครอบคลุมทั้งหน่วยงานภาครัฐเอกชนเอกชน ผู้ที่สนใจสามารถดูรายละเอียดเพ่ิมเติมและสั่งซื้อเอกสารได้ที่: https://www.iso.org/standard/71670.html