ขั้นตอนการรับรองมาตรฐาน ISO 27701
ขั้นตอนการตรวจรับรอง ISO 27701:2019 การจัดการข้อมูลส่วนบุคคล (Privacy Information Management System – PIMS)
ทุกองค์กรมีการจัดการข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (Personally Identifiable Information – PII) เทคนิครักษาความปลอดภัยตามมาตรฐาน ISO 27701 เป็นส่วนขยายของ ISO 27001 ซึ่งระบุข้อกำหนดสำหรับการจัดตั้ง การนำไปใช้ การรักษา และการปรับปรุงระบบการจัดการข้อมูลความเป็นส่วนตัว หรือ PIMS ในบริบทขององค์กร โดยรวมเข้ากับระบบการจัดการความปลอดภัยของข้อมูล ( Information Security Management System – ISMS)
ประโยชน์ของการประยุกต์ใช้และการตรวจรับรองมาตรฐาน ISO 27701
มาตรฐาน ISO 27701 ให้ความสำคัญกับข้อกำหนดของทั้งผู้ควบคุม (Data Controller) และผู้ประมวลผลข้อมูล (Data Processors) ด้วยการกำหนดการควบคุมที่ชัดเจนใน ISO 27701 มาตรฐานนี้จะช่วยลดภาระงานโดยลดความจำเป็นในการรับรองหลายใบ และสอดคล้องกับกฎหมายความเป็นส่วนตัวทั่วโลก ซึ่งจะสร้างความไว้วางใจระหว่างองค์กรกับผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง
องค์กรที่ได้รับการรับรองสามารถสร้างความเชื่อมั่นแก่ลูกค้า ผู้ใช้บริการ ผู้มีส่วนได้ส่วนเสีย เป็นการส่งเสริมการตลาดแก่องค์กรยิ่งขึ้น
ขั้นตอนการรับรองมาตรฐาน ISO27701:2019 การจัดการข้อมูลส่วนบุคคล (Privacy Information Management System – PIMS)
เมื่อองค์กรของท่านได้รับการรับรองมาตรฐาน ISO 27001 แล้ว ท่านสามารถประยุกต์ใช้ข้อกำหนดของมาตรฐาน ISO 27701 เพิ่มเติมได้เพื่อมุ่งเน้นไปที่การจัดการข้อมูลส่วนบุคคล
- การดำเนินการขอรับการตรวจรับรอง ISO 27701 นั้น องค์กรของท่านต้องแจ้งรายละเอียดข้อมูล เช่น ชื่อองค์กร(Client name) สถานที่ตั้ง(Address) ขอบข่ายการรับรอง (Scope)
- โดยต้องมีใบรับรองมาตรฐาน ISO 27001 ประกอบการขึ้นทะเบียนเพื่อตรวจรับรอง ISO 27701 ด้วย
ขั้นตอนการรับรองประกอบ 2 ขั้นตอน คือ
1 การตรวจขั้นตอนที่ 1 / Stage 1 Audit / Document Review ขั้นตอนนี้เป็นการตรวจสอบความพร้อมขององค์กร โดยผู้ตรวจจะเข้ามาดูระบบการทำงานขององค์กรเพื่อตรวจสอบว่าได้มีการดำเนินการตามข้อกำหนดของมาตรฐาน ISO หรือไม่ กระบวนการนี้จะรวมถึงการตรวจสอบเอกสาร การสัมภาษณ์พนักงาน และการตรวจสอบพื้นที่การทำงานจริง หากพบข้อบกพร่อง ผู้ตรวจจะให้ประเด็นข้อสังเกตในการปรับปรุงแก้ไขก่อนเข้าสู่ขั้นตอนที่สอง
2 ขั้นตอนที่ 2: การตรวจรับรอง หรือ Stage 2 หรือ Final assessment หรือ On–site audit
เมื่อองค์กรได้ดำเนินการปรับปรุงตามคำแนะนำในขั้นตอนที่หนึ่งแล้ว ผู้ตรวจจะตรวจตามกระบวนการการตรวจรับรอง ซึ่งจะเป็นการตรวจทุกกระบวนการว่าได้ปฏิบัติตามข้อกำหนด ISO หรือไม่
หากพบว่ามีประเด็นใดไม่สอดคล้อง จะร้องขอให้ปฏิบัติการแก้ไข และเมื่อปฏิบัติการแก้ไขทุกประเด็นครบถ้วนแล้ว จะเข้าสู่กระบวนออกใบรับรองมาตรฐาน ISO ตามขั้นตอนต่อไป
โดยใบรับรองมาตรฐาน ISO มีอายุ 3 ปี องค์กรยังคงต้องมีการตรวจติดตามอย่างต่อเนื่อง โดยปกติจะมีการตรวจติดตามประจำปี (Surveillance Visit) เพื่อให้มั่นใจว่าองค์กรยังคงปฏิบัติตามมาตรฐานอย่างสม่ำเสมอ การตรวจติดตามนี้ช่วยให้มั่นใจได้ว่าระบบการทำงานขององค์กรมีการพัฒนาและปรับปรุงอยู่เสมอ
ก่อนที่ใบรับรองจะหมดอายุ ท่านสามารถตรวจเพื่อต่ออายุ Re–Certificate เพื่อได้รับการรับรองมาตรฐานต่อเนื่องต่อไป
หากท่านต้องการทราบขั้นตอน การตรวจรับรองมาตรฐาน ISO และข้อมูลสนับสนุนอื่น ๆ เพื่อกระบวนการตรวจรับรองตามขั้นตอน สามารถติดต่อเราได้ทุกสื่อช่องทาง และเมื่อผ่านการตรวจรับรองแล้ว ท่านจะได้รับใบรับรองมาตรฐาน ISO จาก URS ประเทศอังกฤษ
เมื่อผ่านการรับรองแล้ว องค์กรของท่านจะได้รับใบรับรองจากประเทศอังกฤษ ซึ่งมีอายุการใช้งานสามปี โดยท่านจะต้องรักษาระบบการตรวจติดตามคุณภาพและต่ออายุเมื่อครบระยะเวลาที่กำหนด