ความสัมพันธ์ของ ISO 27001 - ISO 27701 และ PDPA ในประเทศไทย

ในบริบทของประเทศไทย การจัดการความปลอดภัยของข้อมูลและสิทธิความเป็นส่วนตัวของบุคคลนั้น ได้รับการกำกับดูแลโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ซึ่งถือเป็นกรอบกฎหมายหลักในการคุ้มครองข้อมูล อย่างไรก็ตาม นอกเหนือจากการปฏิบัติตามข้อกำหนดทางกฎหมายดังกล่าว หลายองค์กรได้นำมาตรฐานสากลด้านความมั่นคงปลอดภัยของข้อมูลอย่าง ISO 27001 และ ISO 27701 มาประยุกต์ใช้เพื่อเสริมสร้างระบบการบริหารจัดการภายใน เพื่อยกระดับความน่าเชื่อถือและความเชื่อมั่นแก่ผู้มีส่วนได้ส่วนเสีย ทั้งในด้านการปกป้องข้อมูลและการบริหารจัดการความเป็นส่วนตัวอย่างมีประสิทธิผล

ตารางด้านล่างนี้แสดงให้เห็นความเกี่ยวเนื่องกันระหว่าง ISO 27001 - ISO 27701 และกฎหมาย PDPA