• ศรีราชา, ชลบุรี, ประเทศไทย
  • [email protected]
  • ช่วงเวลาทำการ: 8:30 – 17:30 น.
Thumb

ที่ปรึกษามาตรฐาน ISO/IEC 27701:2019  (PIMS)

บริษัท ไซเบอร์อินโน จำกัด ให้คำปรึกษา และการสนับสนุนแก่องค์กรในการปรับใช้และปฏิบัติตามมาตรฐาน ISO/IEC 27701:2019 ซึ่งเป็นมาตรฐานสากลที่เพิ่มขึ้นจาก ISO/IEC 27001 โดยเน้นการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System – PIMS) มาตรฐานนี้ช่วยให้องค์กรสามารถป้องกันข้อมูลส่วนบุคคล และรักษาความเป็นส่วนตัวของข้อมูลให้สอดคล้องกับกฎหมาย และข้อกำหนดที่เกี่ยวข้อง

ขั้นตอนกระบวนการทำงาน

  1. การวิเคราะห์และประเมินสถานะปัจจุบัน (Gap Analysis):
    • การตรวจสอบและประเมินสถานะปัจจุบันของระบบการจัดการข้อมูลส่วนบุคคลในองค์กร
    • ระบุช่องว่างและจุดที่ต้องปรับปรุงเพื่อให้เป็นไปตามข้อกำหนดของมาตรฐาน ISO/IEC 27701:2019
  2. การวางแผนและกำหนดนโยบาย (Planning and Policy Development):
    • ช่วยในการวางแผนและกำหนดนโยบาย, เป้าหมาย, และวัตถุประสงค์ที่สอดคล้องกับมาตรฐาน
    • กำหนดขอบเขตและบริบทของ PIMS ในองค์กร
  3. การพัฒนาและปรับใช้ระบบ (Implementation):
    • ช่วยในการพัฒนากระบวนการและขั้นตอนการปฏิบัติงานที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล
    • ช่วยในการปรับใช้และทดสอบระบบ, รวมถึงการฝึกอบรมพนักงานเกี่ยวกับนโยบายและกระบวนการใหม่
  4. การตรวจสอบและประเมินผล (Internal Audit and Assessment):
    • ดำเนินการตรวจสอบภายในเพื่อประเมินประสิทธิภาพและความสอดคล้องของระบบกับข้อกำหนดของมาตรฐาน
    • แนะนำการปรับปรุงและแก้ไขปัญหาที่พบในกระบวนการตรวจสอบ
  5. การเตรียมความพร้อมสำหรับการรับรอง (Certification Readiness):
    • ช่วยในการเตรียมความพร้อมสำหรับการตรวจสอบโดยองค์กรที่ให้การรับรอง (Certification Body)
    • การประเมินและการปรับปรุงระบบก่อนการตรวจสอบขั้นสุดท้าย
  6. การสนับสนุนหลังการรับรอง (Post-Certification Support):
    • ให้คำปรึกษาและการสนับสนุนในการรักษาและปรับปรุงระบบ PIMS หลังจากได้รับการรับรอง

ประโยชน์ของการใช้บริการที่ปรึกษา

  • การปกป้องข้อมูลส่วนบุคคล: ช่วยให้องค์กรสามารถจัดการและปกป้องข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
  • ปฏิบัติตามกฎหมายและข้อกำหนด: ช่วยให้องค์กรปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคล เช่น GDPR, PDPA
  • เพิ่มความน่าเชื่อถือและความไว้วางใจ: แสดงถึงความมุ่งมั่นในการรักษาความเป็นส่วนตัวของข้อมูลและเพิ่มความไว้วางใจจากลูกค้าและคู่ค้า
  • ลดความเสี่ยง: ช่วยในการระบุและจัดการความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
  • ปรับปรุงกระบวนการและประสิทธิภาพ: ช่วยให้องค์กรปรับปรุงกระบวนการทำงานและเพิ่มประสิทธิภาพในการจัดการข้อมูลส่วนบุคคล
Thumb
Thumb