ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้

ISO/IEC 27701:2019 (หรือก่อนหน้านี้คือ ISO/IEC 27552 ในเวอร์ชันร่าง) เป็นส่วนต่อขยายด้านความเป็นส่วนบุคคลจาก ISO/IEC 27001;2013 โดยมีวัตถุประสงค์เพื่อเสริมความแข็งแกร่งของระบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ที่มีอยู่ให้ดียิ่งขึ้น โดยการเพิ่มข้อกำหนดสำหรับสร้าง พัฒนา ดูแล และปรับปรุงระบบบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ได้อย่างต่อเนื่อง ตอบโจทย์ความต้องการของกฎหมายและข้อบังคับในปัจจุบันอย่าง GDPR หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 256

มาตรฐานนี้ถูกออกแบบมาเพื่อเป็นกรอบการทำงาน (Framework) สำหรับ Personally Identifiable Information (PII) Controllers และ PII Processors ซึ่งช่วยให้บริหารจัดการมาตรการควบคุมด้านความเป็นส่วนบุคคลได้อย่างมีประสิทธิภาพ และลดความเสี่ยงอันเนื่องมาจากการละเมิดความเป็นส่วนบุคคลของทั้งพนักงานและลูกค้าขององค์กร

มาตรฐาน ISO/IEC 27701:2019 มีความยาว 66 หน้า เหมาะสำหรับนำไปประยุกต์ใช้กับองค์กรทุกประเภทและทุกระดับ ครอบคลุมทั้งหน่วยงานภาครัฐเอกชนเอกชน ผู้ที่สนใจสามารถดูรายละเอียดเพ่ิมเติมและสั่งซื้อเอกสารได้ที่: https://www.iso.org/standard/71670.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Blendata Webinar: “Future-Ready Data Archiving for Financial Services แนวทางสร้าง Data Architecture เพื่อรองรับ Compliance, Audit และ AI” [6 ส.ค. | 14:00 น.]

Blendata ขอเชิญ CIO, CTO, CDO, DPO, IT Manager, IT Auditors, Data Engineers, Compliance team และผู้สนใจในอุตสาหกรรมการเงิน …

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี