ความสัมพันธ์ระหว่าง PDPA กับ ISO27001

May 14, 2020

เรามาดูกันดีกว่าว่าใน 5 ปีที่ผ่านมามีเหตุการณ์อะไรเกิดขึ้นบ้าง

PDPA กับ เหตุการณ์ 5 ปีที่ผ่านมา

ในบทความนี้เราจะมาพูดถึงความสัมพันธ์ระหว่าง ISO/IEC 27001 และ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถึงแม้ว่าจะเป็นสองสิ่งที่แต่งตากกัน แต่ก็มีเป้าหมายที่มุ่งเน้นร่วมกันในการดำเนินการและจัดเก็บข้อมูลที่สำคัญและข้อมูลที่เป็นความลับ ดังนั้นการดำเนินการตามกรอบการทำงานที่ครอบคลุมของ ISO/IEC 27001 จะนำไปสู่การปฏิบัติตามของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เนื่องจากข้อกำหนดของพ.ร.บ ฉบับนี้มีอยู่ภายใต้มาตรฐาน ISO/IEC 27001 เป็นจำนวนมาก อย่างไรก็ตามการควบคุมเฉพาะเจาะจง จะต้องมีการปรับเพื่อปกป้องข้อมูลส่วนบุคคลภายใต้ระบบการจัดการความปลอดภัยของข้อมูล

Security Issues Addressed by ISO27001 Reliabilityweb.com

หากองค์กรของคุณมีการใช้รูปแบบ ISO/IEC 27001 อยู่แล้ว คุณจะไม่ต้องเผชิญกับกับความพยายามซ้ำซ้อนในเรื่องค่าใช้จ่ายและเวลาในการปฏิบัติตามข้อกำหนด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล PDPA ส่งเสริมให้มีการนำ ISO/IEC 27001 มาใช้เป็นแนวทางเพื่อให้มั่นใจว่ามีการปฏิบัติตามขั้นตอนได้ง่ายขึ้น การรับรองมาตรฐาน ISO/IEC 27001 สนับสนุนองค์กรในการสร้างประสิทธิภาพทางธุรกิจที่ดีขึ้น ปกป้องทรัพย์สินที่มีค่าเช่น ข้อมูลส่วนบุคคลของพนักงานหรือลูกค้า และชื่อเสียงขององค์กร รวมถึงช่วยให้บรรลุวัตถุประสงค์ของการปฏิบัติตามกฎระเบียบพร้อมกัน ถึงแม้ความต้องการบางส่วนของ PDPA ไม่ได้ครอบคลุมอยู่ใน ISO/IEC 27001 โดยตรง ทั้งนี้ เจ้าตัว ISO/IEC นั้นก็ถือว่ามีวิธีการที่จะผลักดันองค์กรคุณให้เข้าใกล้การสอดคล้องเข้ากับกฎระเบียบ ด้วยเหตุนี้ จึงเป็นผลให้องค์กรใด ๆ ที่ได้ดำเนินการแล้ว หรืออยู่ในกระบวนการดำเนินการตาม ISO/IEC 27001 ถือว่าอยู่ในตำแหน่งที่มั่นคง และมีความสอดคล้องกับข้อกำหนดใหม่อย่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ปรับจูนองค์กรของคุณให้สอดคล้องกับกฎหมายด้วยการสร้าง Privacy Policy ที่ PDPA Pro ได้แล้ววันนี้!

สร้าง Privacy Policy ง่ายๆ

อย่างมืออาชีพ ถูกต้องตาม PDPA

สร้าง Policy ตอนนี้!