ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

PIMS กับ ISMS

ISO ได้มีการประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 (Privacy Information Management System: PIMS) ซึ่งเป็นส่วนขยายจาก ISO/IEC 27001:2013 (Information Security Management System : ISMS) 

 

ซึ่งองค์กรสามารถเลือกการขอรับรองได้ตามบทบาทหน้าที่ ไม่ว่าจะเป็น Data Controller หรือ Data Processor เพราะส่วนของ Control จะแยกกันอย่างชัดเจน ก็คือ Control สำหรับผู้ควบคุมข้อมูล (Annex A) และ Control สำหรับผู้ประมวลผลข้อมูล (Annex B) อีกทั้งในส่วนของ ISO 27701 นั้นจะเพิ่มเติมมุมมองในเรื่องของ “Privacy” เข้ามา ไม่ว่าจะเป็นบริบทองค์กร การวิเคราะห์ปัจจัยภายในและภายนอก การประเมินความเสี่ยงก็จะมีในเรื่องของการพิจารณาความเสี่ยงที่เกี่ยวข้องกับ Privacy Risks เป็นต้น

อย่างไรก็ตามการขอการรับรองมาตรฐานนั้น องค์กรจำเป็นต้องได้รับการรับรอง ISO/IEC 27001:2013 บนขอบเขตที่ไม่น้อยกว่าการขอรับรอง ISO/IEC 27701:2019 เท่านั้น จึงเป็นที่มาว่าองค์กรจะต้องวางแผนให้ดีและสอดคล้องกับกระบวนการที่จะต้องปรับปรุงองค์กรให้เป็นไปตามข้อกำหนดใน THAI PDPA ด้วย