SERVICE
ISO/IEC 27701
ISO/IEC 27701 : บริการที่ปรึกษาด้านระบบบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System – PIMS)
ABOUT SERVICE
ยกระดับการคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นมาตรฐานสากล
ACIS ช่วยองค์กรเชื่อม Privacy เข้ากับ Security อย่างเป็นระบบ รองรับ PDPA และการตรวจรับรอง ISO/IEC 27701 เพื่อสร้างความเชื่อมั่นด้านการจัดการข้อมูลในระยะยาว
บริการที่ปรึกษา ISO/IEC 27701 (PIMS) — ACIS Professional Center
บริการที่ปรึกษา ISO/IEC 27701 ของ ACIS Professional Center ช่วยให้องค์กรในประเทศไทยจัดตั้งและยกระดับ ระบบการบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) อย่างเป็นระบบ ตามมาตรฐานสากล ISO/IEC 27701 ซึ่งเป็นส่วนขยาย (Extension) ของ ISO/IEC 27001 และ ISO/IEC 27002 เพื่อเสริมความแข็งแกร่งด้าน Privacy, Data Protection และ PDPA Compliance
เราออกแบบบริการให้ตอบโจทย์ทั้ง กฎหมายไทย (PDPA) และความคาดหวังของลูกค้า/คู่ค้าระดับสากล โดยเน้นการนำไปใช้จริง ครอบคลุม People / Process / Technology ตั้งแต่การประเมินช่องว่าง การจัดทำเอกสารและมาตรการ ไปจนถึงการเตรียมความพร้อมสำหรับการตรวจรับรอง ISO/IEC 27701
ให้บริการได้ทั้งแบบ Onsite ในกรุงเทพฯ (Bangkok) และปริมณฑล หรือ Remote/Hybrid ทั่วประเทศไทย
- Thailand (Onsite/Remote/Hybrid)
- Bangkok / ปริมณฑล / ต่างจังหวัด
- PIMS + PDPA + Global Clients
- ISO 27001 → 27701 Roadmap
เหมาะกับใคร
- องค์กรที่จัดการข้อมูลส่วนบุคคลจำนวนมากหรือ ข้อมูลอ่อนไหว
- ธุรกิจที่ต้องการยกระดับจาก ISO/IEC 27001 → ISO/IEC 27701
- องค์กรที่ต้องปฏิบัติตาม PDPA และกฎหมายคุ้มครองข้อมูลต่างประเทศ
- ธุรกิจ IT/Cloud, SaaS, Data Center, Finance, Insurance, Healthcare, E-commerce
- ทีม DPO, Compliance, Legal, Risk, IT, Security, Audit, Management
ISO/IEC 27701 คืออะไร และสำคัญอย่างไร
ISO/IEC 27701 (PIMS) เป็นมาตรฐานสากลด้านการบริหารจัดการข้อมูลส่วนบุคคล ช่วยให้องค์กรจัดการ Privacy อย่างเป็นระบบ มีบทบาทความรับผิดชอบชัดเจน และเชื่อม Security (ISO 27001) กับ Privacy ครบวงจร
| สิ่งที่มาตรฐานช่วยทำให้ชัด | ผลลัพธ์ที่องค์กรได้ |
|---|---|
| Privacy Management แบบโปร่งใส | การจัดการข้อมูลส่วนบุคคลเป็นระบบ ตรวจสอบได้ และสื่อสารกับผู้มีส่วนได้ส่วนเสียได้ชัดเจน |
| Controller / Processor Roles | กำหนดความรับผิดชอบ/ข้อกำหนดการประมวลผลข้อมูล ลดช่องว่างจาก Third-party |
| เชื่อม ISO 27001 ↔ Privacy | ทำให้ Security Controls สนับสนุน Privacy โดยตรง ลดงานซ้ำซ้อน และเพิ่มความแข็งแรงของระบบบริหาร |
| ลดความเสี่ยง PDPA | ลดความเสี่ยงจากการละเมิดข้อมูล ค่าปรับ และการร้องเรียน พร้อมหลักฐานสนับสนุน Accountability |
| สร้างความเชื่อมั่นตลาดสากล | เพิ่มความน่าเชื่อถือกับลูกค้า/คู่ค้าระดับองค์กรและต่างประเทศ |
ขอบเขตบริการ ISO/IEC 27701 ของ ACIS (Service Scope)
1) ISO/IEC 27701 Gap Assessment & Readiness
- ประเมินความพร้อมเทียบกับข้อกำหนด ISO/IEC 27701
- วิเคราะห์ช่องว่างด้าน Privacy Management, Roles & Responsibilities
- ตรวจทานเอกสาร กระบวนการ ระบบ และ Evidence
2) PIMS Scope & Role Definition
- กำหนดขอบเขต PIMS ให้สอดคล้องกับ ISMS
- ระบุบทบาท Data Controller / Data Processor
- กำหนดความรับผิดชอบของ DPO และหน่วยงานที่เกี่ยวข้อง
3) Privacy Risk & DPIA Integration
- เชื่อม Privacy Risk Assessment และ DPIA
- วิเคราะห์ผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูล
- จัดทำแผนลดความเสี่ยง (Privacy Risk Treatment) ที่ปฏิบัติได้จริง
4) Policy, Procedure & Privacy Controls
จัดทำ/ปรับปรุงเอกสารตาม ISO/IEC 27701 เช่น
- Privacy Policy / Privacy Notice
- Data Subject Rights (DSR/DSAR) Procedure
- Consent & Preference Management
- Data Retention & Disposal
- Third-party & Cross-border Data Transfer
- Incident & Personal Data Breach Management
5) Evidence, Internal Audit & Management Review
- จัดเตรียม Audit Evidence Pack
- ดำเนินการ Internal Audit สำหรับ PIMS
- สนับสนุน Management Review เพื่อความพร้อมก่อนตรวจรับรอง
6) Certification Preparation & Audit Support
- เตรียมความพร้อมสำหรับ Stage 1 / Stage 2 Audit
- ซ้อม Audit และช่วยตอบข้อซักถามจากผู้ตรวจ
- สนับสนุนการแก้ไข Nonconformity
สิ่งที่ลูกค้าจะได้รับ (Deliverables)
| Deliverable | รายละเอียด |
|---|---|
| Gap Assessment Report | รายงานช่องว่าง ISO/IEC 27701 + ประเด็นเร่งด่วน + แนวทางปรับปรุง |
| PIMS Documents | PIMS Policy, Privacy Risk Register และ Template ที่เกี่ยวข้อง |
| DPIA Template & Workflow | รูปแบบ/แนวทางทำ DPIA และการเชื่อมกับ Privacy Risk |
| DSR/DSAR Procedure | Procedure & Workflow สำหรับสิทธิของเจ้าของข้อมูล พร้อมหลักฐานการดำเนินงาน |
| Evidence Checklist & Audit Pack | รายการหลักฐานที่ต้องใช้จริง + โครงสร้าง Evidence สำหรับการตรวจ |
| Roadmap ระยะยาว | แผนยกระดับ Privacy Management ที่วัดผลได้ (3–6–12 เดือน หรือปรับตามองค์กร) |
วิธีทำงานของ ACIS Professional Center
| Step | รายละเอียด |
|---|---|
| 1 | Kickoff & Scope: กำหนดขอบเขต PIMS และบทบาทองค์กร (Controller/Processor/DPO) |
| 2 | Assess: Gap Assessment + Privacy Risk/DPIA (ตามกิจกรรมเสี่ยง) |
| 3 | Design: ออกแบบ Privacy Controls และเอกสาร PIMS ให้สอดคล้อง ISMS/ธุรกิจ |
| 4 | Implement: สนับสนุนการปรับใช้จริงและเก็บ Evidence ในงานประจำวัน |
| 5 | Audit & Certify: Internal Audit + Management Review และเตรียมรับรอง ISO/IEC 27701 |
จุดเด่นของ ACIS Professional Center (Why ACIS)
- เชี่ยวชาญ ISO/IEC 27001 + ISO/IEC 27701 + PDPA
- ทำ Privacy Compliance แบบ ระบบ ไม่ใช่แค่เอกสาร
- เชื่อม Security, Risk และ Privacy เข้าด้วยกันอย่างเป็นรูปธรรม
- รองรับ Bangkok / ปริมณฑล / ทั่วประเทศไทย
- ต่อยอดสู่มาตรฐาน/ข้อกำกับอื่นได้อย่างราบรื่น
FAQ
Q1: ISO/IEC 27701 ต่างจาก PDPA อย่างไร?
A: PDPA เป็นกฎหมาย ส่วน ISO/IEC 27701 เป็นมาตรฐานระบบบริหาร (PIMS) ที่ช่วยให้องค์กรปฏิบัติตาม PDPA อย่างเป็นระบบ วัดผลได้ และตรวจสอบได้
Q2: ต้องมี ISO/IEC 27001 ก่อนหรือไม่?
A: แนะนำอย่างยิ่ง เพราะ ISO/IEC 27701 เป็น Extension ของ ISO/IEC 27001 แต่ ACIS สามารถช่วยวาง Roadmap ทำควบคู่กันได้ตามความพร้อมขององค์กร
Q3: ใช้เวลานานแค่ไหน?
A: โดยทั่วไป 3–6 เดือน ขึ้นอยู่กับขอบเขต PIMS ความพร้อมของเอกสาร/กระบวนการเดิม และจำนวนกิจกรรมประมวลผลข้อมูลที่ต้องทำ DPIA/Risk เพิ่มเติม
ติดต่อ ACIS Professional Center เพื่อเริ่ม ISO/IEC 27701 Gap Assessment และวาง Roadmap PIMS ที่ใช้งานได้จริง ตรวจสอบได้ และสร้างความเชื่อมั่นให้ธุรกิจอย่างยั่งยืน
