การตรวจประเมินการรับรองมาตรฐาน ISO/IEC 27701 จาก SGS จะช่วยให้คุณมั่นใจได้ว่าองค์กรของคุณมีระบบการจัดการข้อมูลความเป็นส่วนตัว (PIMS) ที่แข็งแกร่ง
องค์กรทุกแห่งต้องจัดการกับข้อมูลส่วนบุคคล/ข้อมูลส่วนตัว เช่น ชื่อ วันเกิด รหัสประจําชาติ เพศ และข้อมูลเงินเดือน
ISO/IEC 27701 เป็นส่วนขยายของ ISO/IEC 27001 (ระบบการจัดการความปลอดภัยสารสนเทศ, ISMS) และ ISO/IEC 27002 (การควบคุมความปลอดภัยสารสนเทศ) ดังนั้น ใบรับรอง ISO/IEC 27001 จึงเป็นข้อกําหนด เบื้องต้นสําหรับการรับรองมาตรฐาน ISO/IEC 27701
ตามมาตรฐานข้างต้น ISO/IEC 27701 จะระบุข้อกําหนดและแนวทางสําหรับการสร้าง การนําไปใช้ การบํารุงรักษา และการปรับปรุง PIMS ที่เฉพาะเจาะจงต่อองค์กรของคุณอย่างต่อเนื่อง โดยจะสรุปข้อกําหนดและแนวทางที่เกี่ยวข้องกับ PIMS สําหรับผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคล (PII) ที่รับผิดชอบและรับผิดชอบต่อการประมวลผลข้อมูลส่วนบุคคล
ISO/IEC 27701 มีผลบังคับใช้กับองค์กรทั้งหมดที่เป็น ผู้ควบคุมและ/หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ประมวลผลข้อมูลที่เกี่ยวข้องภายใน ISMS
ประโยชน์ระยะยาวของการรับรองมาตรฐาน ISO/IEC 27701 ได้แก่:
- เพิ่มความไว้วางใจในการจัดการข้อมูลส่วนบุคคล
- ความโปร่งใสมากขึ้นระหว่างผู้ที่มีความสําคัญ
- ข้อตกลงทางธุรกิจที่มีผลบังคับใช้
- บทบาทและความรับผิดชอบที่กําหนดไว้
- การปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัว
- ลดความซับซ้อนด้วย ISO/IEC 27001
สอดคล้องกับเป้าหมายการพัฒนาที่ยั่งยืนของสหประชาชาติ (SDGs)
มาตรฐาน ISO 27701 มีส่วนช่วยให้บรรลุเป้าหมายการพัฒนาที่ยั่งยืนของสหประชาชาติ
SGS สามารถช่วยได้อย่างไร
ด้วยประสบการณ์หลายปีทั่วโลกในการปกป้องความเป็นส่วนตัว เราสามารถช่วยคุณตลอดเส้นการรับรองด้วยการตรวจประเมินมาตรฐาน ISO/IEC 27701 การตรวจประเมินนั้นอาจรวมถึงการประเมินประสิทธิภาพเบื้องต้นและวิเคราะห์ด้วยเกณฑ์การเปรียบเทียบ เราจะวัดระดับความสามารถในการรักษาความปลอดภัยข้อมูลของคุณและให้คําแนะนําเกี่ยวกับวิธีการบรรลุการปรับปรุงอย่างต่อเนื่อง
238 TRR Tower, 19th-21st Floor, Naradhiwas Rajanagarindra Road,
Chong Nonsi, Yannawa, 10120,
กรุงเทพ, ประเทศไทย