การตรวจประเมินการรับรองมาตรฐาน ISO/IEC 27701 จาก SGS จะช่วยให้คุณมั่นใจได้ว่าองค์กรของคุณมีระบบการจัดการข้อมูลความเป็นส่วนตัว (PIMS) ที่เคร่งครัด
องค์กรทุกแห่งต้องจัดการกับข้อมูลส่วนบุคคล/ข้อมูลส่วนตัว เช่น ชื่อ วันเกิด หมายเลขบัตรประชาชน เพศ และข้อมูลเงินเดือน
ISO/IEC 27701 เป็นส่วนขยายของ ISO/IEC 27001 (ระบบการจัดการความปลอดภัยสารสนเทศ, ISMS) และ ISO/IEC 27002 (การควบคุมความปลอดภัยสารสนเทศ) ดังนั้น ใบรับรอง ISO/IEC 27001 จึงเป็นข้อกําหนดเบื้องต้นสําหรับการรับรองมาตรฐาน ISO/IEC 27701
ต่อยอดจากมาตรฐานข้างต้น ISO/IEC 27701 ระบุข้อกำหนดและแนวทางสำหรับการจัดตั้ง การนำไปใช้ การบำรุงรักษา และการปรับปรุง PIMS ที่เฉพาะเจาะจงต่อองค์กรของคุณอย่างต่อเนื่อง โดยจะสรุปข้อกําหนดและแนวทางที่เกี่ยวข้องกับ PIMS สําหรับผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคล (PII) ที่มีความรับผิดชอบต่อการประมวลผลข้อมูลส่วนบุคคล
ISO/IEC 27701 มีผลบังคับใช้กับองค์กรทั้งหมดที่เป็นผู้ควบคุมและ/หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ประมวลผลข้อมูลที่เกี่ยวข้องภายใน ISMS
ประโยชน์ระยะยาวของการรับรองมาตรฐาน ISO/IEC 27701 ได้แก่:
- เพิ่มความไว้วางใจในการจัดการข้อมูลส่วนบุคคล
- ความโปร่งใสที่มากขึ้นระหว่างบุคคลสำคัญที่เกี่ยวข้อง
- ข้อตกลงทางธุรกิจที่มีประสิทธิผล
- บทบาทและความรับผิดชอบที่กําหนดไว้
- การปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัว
- ลดความซับซ้อนด้วยการผสานรวมกับ ISO/IEC 27001
สอดคล้องกับเป้าหมายการพัฒนาที่ยั่งยืนของสหประชาชาติ (SDGs)
มาตรฐาน ISO/IEC 27701 มีส่วนช่วยให้บรรลุเป้าหมายการพัฒนาที่ยั่งยืนของสหประชาชาติเป้าหมายที่ 9
SGS สามารถช่วยได้อย่างไร
ด้วยประสบการณ์หลายปีทั่วโลกในการปกป้องความเป็นส่วนตัว เราสามารถช่วยคุณตลอดเส้นทางสู่การรับรองด้วยการตรวจประเมินมาตรฐาน ISO/IEC 27701 การตรวจสอบอาจรวมถึงการประเมินช่องว่างและการวิเคราะห์ด้วยเกณฑ์การเปรียบเทียบ เราจะประเมินระดับขีดความสามารถด้านการรักษาความปลอดภัยของข้อมูลของคุณ และให้คำแนะนำเกี่ยวกับวิธีการปรับปรุงอย่างต่อเนื่อง
238 TRR Tower, 19th-21st Floor, Naradhiwas Rajanagarindra Road,
Chong Nonsi, Yannawa, 10120,
กรุงเทพ, ประเทศไทย