1. Risk Assessment การประเมินความเสี่ยง มีกระบวนการประเมินความเสี่ยงเพื่อให้แน่ใจว่าการออกแบบ และกระบวนในแต่ละขั้นตอนถูกต้องเหมาะสม 2. Data Mapping การเชื่อมโยงของข้อมูล มีการจัดเตรียมข้อมูล ต้องรู้ว่ามีข้อมูลอะไรบ้าง ข้อมูลอยู่ที่ไหนบ้าง สิทธิหน้าที่ว่าใครที่สามารถเข้าถึงข้อมูลส่วนนี้ได้บ้าง . 3. Compliance Management บริหารเพื่อให้เป็นไปตามกฎเกณฑ์ เป็นขั้นตอนในการบริหาร Law Compliance เพื่อให้กฎเกณฑ์ในแต่ละข้อมีประสิทธิภาพสูงที่สุด . 4. Breach Response มาตรการรับมือเมื่อข้อมูลรั่วไหล ต้องเตรียมรับมือ และพร้อมที่จะตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล และต้องพร้อมในการบริการจัดการข้อมูลที่รั่วไหลไปอย่างมีระบบด้วย สำหรับบริษัทหรือองค์กรใดที่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ PDPA (Personal Data Protection Act) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (“ACIS”) พร้อมให้ข้อมูล และเป็นที่ปรึกษาให้กับองค์กรของท่าน

Read more

ISO ได้มีการประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 (Privacy Information Management System : PIMS) ซึ่งเป็นส่วนเพิ่มเติมจาก ISO/IEC 27001:2013 (Information Security Management System : ISMS) ทั้งนี้ได้จัดทำขึ้นเพื่อเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพอย่างมั่นคงปลอดภัย และนำไปประยุกต์ใช้เพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ด้วย ซึ่ง ISO/IEC 27701: 2019 (Privacy Information Management System : PIMS) หรือระบบบริหารจัดการข้อมูลส่วนบุคคล จะมีอะไรที่เพิ่มเติมบ้าง ไปดูกันเลย ISO 27001 จะเน้นไปที่เรื่องของการรักษาความมั่งคงปลอดภัยสำหรับสารสนเทศเป็นหลัก แต่ในส่วนของ ISO 27701 นั้นจะเพิ่มเติมมุมมองในเรื่องของ “Privacy” เข้ามา ไม่ว่าจะเป็น – ในส่วนของ Clause 5.2 Context of […]

Read more

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy